米マカフィーは4月19日、FA(ファクトリーオートメーション)機器などを扱う独シーメンスの産業オートメーション事業部と提携したと発表した。重要インフラやグローバルで利用する製造業の制御システムを狙う標的型サイバー攻撃に対抗する取り組み。同事業部のシステムと、マカフィーのアプリケーション制御ソリューション「McAfee Application Control」の相互運用性を認定したという。なお、今回認定を受けたシステムには、工場などの重要インフラを狙い、2010年7月に発生した「Stuxnet攻撃」で標的となったSimatic WINCC SCADAシステムも含まれる。
従来、製造業の制御システムなどの機器は、オフラインで動作することが多く一般のIT機器のようにサイバー犯罪者の標的となることはなかった。だがStuxnetのような標的型攻撃が発生したことで、今後は一般的なITセキュリティと同等の手法を取るなど、セキュリティ対策の見直しが求められている。
McAfee Application Controlは、ホワイトリスティング型のアプリケーション制御ソリューション。カーネルをロックダウンする方法でシステムを保護するため、リソースに対する影響を最小限に抑えつつ、不正なコードやゼロデイ攻撃に対抗するという。マルウェアが制御システムの管理システムにロードされない限り制御装置に拡散しないため、工場のライン稼働には影響を与えないとしている。
超リッチなイーロン・マスク氏の「言論の自由」は、あなたのそれと同じなのか?
Twitter買収の大義名分とされる「言論の自由」。しかし、同じことを語っているつもりでも...
新卒の営業職が仕事をやりたくない時期、最多は「5月」 ―― RevComm調査
新卒営業社員は5月に最初の「壁」を感じるようです。
「メタバース」でどうやってもうけるの? Meta(旧Facebook)が考える収益化への道
Metaの中核をなすメタバースプラットフォームのマネタイズ計画が明確になりつつある。高...