特定の産業用システムを攻撃するワーム「Stuxnet」の標的となった機器を含むシーメンスの制御システムと、マカフィーのセキュリティ製品を相互運用する。
米マカフィーは4月19日、FA(ファクトリーオートメーション)機器などを扱う独シーメンスの産業オートメーション事業部と提携したと発表した。重要インフラやグローバルで利用する製造業の制御システムを狙う標的型サイバー攻撃に対抗する取り組み。同事業部のシステムと、マカフィーのアプリケーション制御ソリューション「McAfee Application Control」の相互運用性を認定したという。なお、今回認定を受けたシステムには、工場などの重要インフラを狙い、2010年7月に発生した「Stuxnet攻撃」で標的となったSimatic WINCC SCADAシステムも含まれる。
従来、製造業の制御システムなどの機器は、オフラインで動作することが多く一般のIT機器のようにサイバー犯罪者の標的となることはなかった。だがStuxnetのような標的型攻撃が発生したことで、今後は一般的なITセキュリティと同等の手法を取るなど、セキュリティ対策の見直しが求められている。
McAfee Application Controlは、ホワイトリスティング型のアプリケーション制御ソリューション。カーネルをロックダウンする方法でシステムを保護するため、リソースに対する影響を最小限に抑えつつ、不正なコードやゼロデイ攻撃に対抗するという。マルウェアが制御システムの管理システムにロードされない限り制御装置に拡散しないため、工場のライン稼働には影響を与えないとしている。
ファイザーのコンテンツサプライチェーン変革 “コロナ禍で世界を救った”経験はどう生かされたのか?
新型コロナウイルスワクチンをいち早く完成させた製薬会社は、コンテンツサプライチェー...
企業の生成AI活用 なぜ日本は米国に追い抜かれたのか?
PwC Japanグループは日米両国で実施した「生成AIに関する実態調査」を基に、日本企業と米...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年10月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...