これまでインターネットからの攻撃は、詳細な知識や脆弱性情報が得やすい情報系のシステムが対象になってきた。具体的には、EthernetやTCP/IP、LinuxやWindowsといった標準的かつオープンなインタフェースやプロトコル、OS、ミドルウエアで作られたシステムだ。

 ところが最近になって、工場などの制御システムや、組み込み機器が攻撃される例が顕在化している。背景には制御システムや組み込み機器がオープンな技術で構成されるようになってきたことや、これまで攻撃に曝されなかった制御システムや組み込み機器では脆弱性や侵入経路を見つけやすいことに攻撃者が気付いたことがある。

 本連載では、制御システムや組み込み機器の脆弱性の動向について情報処理推進機構(IPA) 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー 中西 基裕氏に解説いただく。