M2M(machine to machine)社会の到来とあるべきセキュリティ

タイとラオスでITシステムのセキュリティ監査のサービスを提供しています。

無線通信の技術の発展にともない、機械と機械がIPネットワークを介して相互に通信し合う社会が到来しつつあります。PCやサーバやルータと言ったIT機器だけでなく、工場の工作機械、自動販売機、監視カメラ、ビルの空調管理システム、POSレジ等、広い範囲に活用の幅が広がってきています。

これらのM2Mネットワークから得られる膨大な情報はビッグデータとして注目を集めています。クラウド上にこれらを集めて、効果的に分析することで、従来は人手で行っていた作業を自動化したり、人手を介する作業機会を軽減したりと様々な利用がされています。
日本ではセキュリティ対策がなされていても、タイやラオスの工場ではそれほど気を使っていないケースをよく見かけます。タイやラオスで情報セキュリティ犯罪に関しては、その土地の雰囲気もあって、何か縁遠い物事と捉えがちです。

私たちはインターネットを介して、情報セキュリティ犯罪がグローバル化していることに留意すべきです。

トレンドマイクロ社が発表した、産業制御システムへのサイバー攻撃の実態の調査・分析レポートでは、以下の報告がなされています。

—————以下、引用—————
調査用に水道施設のインフラ制御システムに見せかけたハニーポッド(おとりのシステム)を作成し、2012年11月にWeb上に公開した。すると、公開からわずか18時間で最初のサイバー攻撃の兆候が見られた。さらに28日間で計39件のサイバー攻撃を確認した。
——————————————–

攻撃元IPを調べると、最も多いのが中国(約33%)、次いでアメリカ(約18%)からの攻撃とあります。

レポートの情報を見ると、ラオスからの攻撃も意外なほどありました。
これはラオスのセキュリティ設定の不十分さをついて、他国から踏み台として利用されていることが想像できます。

このことからもタイやラオスの工場の制御機器であっても、標的となりうると言うことがご理解いただけると思います。

自社の工場を中心としたセキュリティ設定の見直しをお考えの際は、是非、当社にご相談ください。