|
通産省は17日、大規模プラントのコンピューターネットワークにおける「サイバーテロリズム」対策について報告書をまとめた。
同省では'97年9月、「大規模プラント・ネットワーク・セキュリティ対策委員会」(委員長:梅田富雄・千葉工業大学教授)を設置。わが国で重要な位置を占める石油、製紙、電力、製鉄などの大規模プラントをモデルに、コンピューターネットワークのクラッキング対策を検討してきた。今回の報告書は、その中間報告としてまとめられたもの。
報告書の中で、コンピューターネットワークの現状を「従来、閉鎖システムだった大規模プラントの制御系ネットワークが、インターネットなどの普及により、開放系のネットワークへ接続するのが一般化」しており、「外部からの不正アクセスやクラッキングに対する脆弱性が増している」と指摘。企業が早急に対処すべき対策として、外部から使用できるサービスを最小限にし接続部にファイヤーウォールを設置する、ダイヤルアップ時に特定の電話番号からのみ接続を許可する、などの項目を挙げている。さらに「現状の技術や運用レベルでは、近い将来のサイバーテロリズムに対抗するには不十分」であるとし、セキュリティガイドラインの策定、高速暗号/認証技術の研究開発、ネットワークセキュリティに関する普及啓発の3点を提言している。
近年、国内でもコンピューターネットワークにおける不正アクセスやウイルスによる被害が急増。大分県のプロバイダーで会員データが盗まれシステム情報が改ざんされた事件('96年4月)など、好奇心や趣味での侵入ではなく、悪意をもったものや組織的なものと思われるケースが増えてきており、サイバーテロリズムに対する早急な対策が必要となっている。
('98/3/17)
[Reported by nagasawa@impress.co.jp / mizuno-r@cyber-symphony.com / yuy@ibm.net]