米マカフィーは4月19日、FA(ファクトリーオートメーション)機器などを扱う独シーメンスの産業オートメーション事業部と提携したと発表した。重要インフラやグローバルで利用する製造業の制御システムを狙う標的型サイバー攻撃に対抗する取り組み。同事業部のシステムと、マカフィーのアプリケーション制御ソリューション「McAfee Application Control」の相互運用性を認定したという。なお、今回認定を受けたシステムには、工場などの重要インフラを狙い、2010年7月に発生した「Stuxnet攻撃」で標的となったSimatic WINCC SCADAシステムも含まれる。
従来、製造業の制御システムなどの機器は、オフラインで動作することが多く一般のIT機器のようにサイバー犯罪者の標的となることはなかった。だがStuxnetのような標的型攻撃が発生したことで、今後は一般的なITセキュリティと同等の手法を取るなど、セキュリティ対策の見直しが求められている。
McAfee Application Controlは、ホワイトリスティング型のアプリケーション制御ソリューション。カーネルをロックダウンする方法でシステムを保護するため、リソースに対する影響を最小限に抑えつつ、不正なコードやゼロデイ攻撃に対抗するという。マルウェアが制御システムの管理システムにロードされない限り制御装置に拡散しないため、工場のライン稼働には影響を与えないとしている。
参加したくなるTwitterキャンペーンの条件――コムニコ調べ
売り上げ増やブランド好意度向上に有効なTwitterキャンペーンとはどのようなものでしょう...
購買データ分析で見る「不足しがちな栄養素」は?――シルタス調べ
スーパーで買い物をしているユーザーの購買データから不足しがちな栄養素と充足している...
大企業のデジタルマーケティング取り組み実態――富士通総研調査
大企業においてデジタルマーケティングの成果を出すポイントとは。
ITmediaはアイティメディア株式会社の登録商標です。
