三菱電機さんの サイバー攻撃検知技術 が今回役に立たなかった理由と技術が必ずしも欠陥品ではない理由を分かりやすく解説

今回サイバー攻撃を受けた三菱電機さん、自社でも、サイバー攻撃検知技術を製品化してるのにどうして今回のサイバー攻撃を防げなかったのかという話を聞きます。
理由は簡単です。

三菱電機 ニュースリリース 「サイバー攻撃検知技術」を開発

新たな検知方式でリアルタイムに攻撃を検知し、安定したサービス提供に貢献

・制御システムの運転状況ごとに異なる正常命令をルール化して、正常命令からの逸脱を攻撃とみなす検知方式を世界で初めて ※1開発

・時間のかかる不審パターンとの照合が不要になり、制御システムのリアルタイム性を確保しつつ攻撃検知を実現 ※2
・リアルタイム性の確保により、所定時間内の処理が求められる制御システムへの影響を抑制することで確実な動作を保証し、安定したインフラサービスの提供に貢献
まず、これですが、あくまでも、制御機器が正常に動作しているかを検証するため、逸脱した動作をしていないかを調べるためのシステムであって、情報持ち出しなどのサイバー攻撃には対応していません。
今回のような攻撃の検出には向いていないだけで、IT機器の不振な動作を検出するのはこれはこれでありだと思います。要するに、今回のサイバー攻撃を検出するソリューションと併用されていれば問題ないわけですから。

三菱電機 ニュースリリース 三菱電機サイバーセキュリティーソリューション「OTGUARD」提供開始

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Donation(寄付)

Access log

Article Archives

Google Search

category