近年、制御システムのセキュリティに対する関心がますます高まりを見せる中、制御システム用ソフトウエアの脆弱性が多数発見されています。
米国 ICS-CERT が 2010年から2013年末までの間に公開した242件のアドバイザリには、445件の脆弱性が含まれていました。最も多い脆弱性はバッファエラー(CWE-119)であり、全体の19%を占めていました。また、全体の 36% には攻撃/PoCコードが公開されていました。脆弱性の大半は、プログラマがセキュアなコードを書く方法を知っていれば作り込まずに済んだ、実装上の問題です。
本レポートは、制御システム開発者の皆様が「CERT C コーディングスタンダード」を活用してセキュアな製品開発に取り組む契機としていただけるよう、ICS-CERT アドバイザリで公開された制御システム用ソフトウエアの脆弱性を調査し、それらの低減に役立つ22個のルールを CERT C コーディングスタンダードの中から抽出しまとめたものです。
公開日 | タイトル | PDF版 |
---|---|---|
2014-06-02 | 制御システム用ソフトウエアの脆弱性対策に有効な CERT C コーディングルールの調査 | 3.21MB(PGP署名) |