ブログ解説8/25「フォーティネットのリサーチャーがSiemensソリューション、PADS Standard Layout ViewerおよびPADS Standard Plus Layout Viewerの脆弱性を発見」

フォーティネットジャパンが不定期に公開している「抄訳ブログ」というコンテンツ書き物があります。これは、本社エンジニアやマーケティングから提供される英文の記事を翻訳したもので、トレンドを追う上で有用なものながら、若干日本語にクセがあるため一読し理解するには慣れが必要な書きっぷりです。

それら抄訳ブログの内容を人に説明したくなる「ブログ解説マガジン」を始めます。（テスト運用 ∩ 飽きるまで）
はたしてわかりやすく伝えられるのか！？
皆様の一助となれば幸いです。

フォーティネットのリサーチャーがSiemensソリューション、PADS Standard Layout ViewerおよびPADS Standard Plus Layout Viewerの脆弱性を発見

フォーティネットのリサーチャーがSiemensソリューション、PADS Standard Layout ViewerおよびPADS Standard Plus Layout Viewerの脆弱性を発見 | FortiGuard Labs

一言で言うと

Siemensのツールにやたら大量に脆弱性がありましたが、ForgiGateのIPSはその全てを保護できます。

今回のは簡単ですｗ
Siemensシーメンスはドイツの有名な電機メーカーで、工場で使うOTシステムでは超メジャーの一角です。

キーワード説明

脆弱性
脆弱性とは、ソフトウェアの不具合のことで、一般にばBUGバグっていいます。メモリのアドレス管理に不整合が生じるようなモノが攻撃に利用されます。脆弱性を突いた攻撃は、ほぼ成功します。

人に話す時はこんな風に

シーメンスのツールにめちゃ大量の脆弱性見つかっちゃったね。
製造業のシステムOTシステムを脆弱性を突いた攻撃エクスプロイトから守るには、マイクロセグメンテーション＋IPSが定番だよね。小型でハイパフォーマンスなForgiGateが最適ですね。

最後に

最近、国内でもOTのセキュリティが活発になってきました。アンテナは常に張っておきましょう。

おしまい。