(出典:Shutterstock)

かつて本連載において、社会インフラや工場などの機器やシステムを標的としたサイバーセキュリティーに関する調査報告書を紹介させていただいたが(注1)、この分野はIoT(Internet of Things)の急速な普及とともにサイバー攻撃の事例も増えており、近年特に注目されている分野の一つである。

今回紹介させていただくClatory社の「Biannual ICS Risk & Vulnerability Report」も同分野に関する報告書である。タイトルにある「ICS」とはIndustrial Control Systemsの略で、工場などで使われるプログラム可能論理制御装置(PLC:Programmable Logic Controller)や監視制御システム(SCADA:Supervisory Control And Data Acquisition)などを含む、産業用制御システムの総称である。

本報告書は、この分野を専門としているClatory社が、2021年上半期におけるリスクや脆弱(ぜいじゃく)性の調査結果をまとめたもので、下記URLにアクセスして、氏名やメールアドレスなどを登録すれば、無償でダウンロードできる。
https://security.claroty.com/1H-vulnerability-report-2021
(PDF 43ページ/約 0.4 MB)

Clatory社は社内に「Team82」という専門の調査チームを持っており、2021年上半期だけでICSに関する脆弱性を70件も発見したという。これは既に2020年の一年間に発見された数を上回っているとのことである。同社以外にも多くの組織が同様の調査を行っており、これらの組織によって2021年の上半期に発見された脆弱性は637件、これらの影響を受けるベンダーは76社に達する(注2)。本報告書ではこれらの脆弱性の内容がさまざまな観点から整理され、昨年のデータとの比較が行われている。