ICS-CERT の Alerts と Advisories の統計情報(2010年~2019年)

      

概要

ここでは、ICS-CERT の Alerts と Advisories の統計情報(2010/1/1~2019/12/31)について調査した結果を掲載している。

ICS-CERT とは、NCCIC (National Cybersecurity and Communications Integration Center) 内の組織であり、重要インフラ企業等と連携し、制御システムに関するサイバーセキュリティ情報の共有や制御システムセキュリティのトレーニング等を実施している。

本ページで示す情報は、制御システムに関連する脆弱性発見数の把握であったり、教育資料や発表資料の作成だったりに活用していただければと思っている。

      

ICS-CERT の Alerts と Advisories の年ごとの推移

ICS-CERT の取組みの一つとして、制御システムに関連するサイバーセキュリティ情報を Alerts [1] 、制御システムに関連する脆弱性情報を Advisories [2] という形で情報提供している。

グラフ1は、Alerts と Advisories に掲載されている情報を基に、それぞれ 2010 年から 2019年までの報告数の推移をまとめている。
      

      
Alerts は、重要インフラの企業やオペレータに対して、影響の大きいサイバーセキュリティ情報(脆弱性情報やマルウェア情報等)を通知することを目的としている。
通知頻度は多くないが、Alerts で掲載される情報は被害や範囲の影響度が高いものが多く、日々注視しておく必要がある。

Advisories は、制御システムに関連する脆弱性情報や攻撃情報を通知することを目的としており、更新頻度は高く、一日に数件通知されることもある。

Advisories の中には、危険性の高い脆弱性情報は早期警戒情報としてWebページの掲載を延期させてユーザに周知し(公開前にアップデートやパッチを適用させるため)、後日遅れてWebページに掲載する脆弱性も複数存在している。
このような公開が遅れている脆弱性は、ICS-CERT へ報告された年の番号が振られている。

グラフ1では、このような公開を延期している脆弱性のカウントは、ICS-CERTへ報告された年にカウントしているので、注意していただきたい。

      

考察など

グラフ1より、Advisories は年々、数が増加していることが分かる。
これは、脆弱性を情報共有する仕組みが整備されたことや脆弱性を発見する技術の進歩によるものと思われる。

レポート [3]によると、2016年(2016/1/1~2016/12/31)の期間において、185件の advisories と 17件の Alerts を発行したと記されている。

しかし、Hipopos が Web サイト情報から収集した情報では、Advisories が 142 件、Alerts が 9 件であった。
これは、過去の情報がアップロードされて次年度に移行するなどが発生しているため、多少の増減が出ているのではと推察している。

なお、文献 [3] のような公式レポートは 2016 年以降は発行されておらず、レポートの復活を期待している方も多いのではないだろうか。

      

参考文献

[1] ICS-CERT,"ICS-CERT Alerts", https://ics-cert.us-cert.gov/alerts
[2] ICS-CERT,"ICS-CERT Advisories", https://ics-cert.us-cert.gov/advisories
[3] ICS-CERT,"ICS-CERT Annual Vulnerability Coordination Report", https://ics-cert.us-cert.gov/sites/default/files/Annual_Reports/NCCIC_ICS-CERT_2016_Annual_Vulnerability_Coordination_Report_S508C.pdf

      

更新履歴

2019/3/30:当該記事を作成。2010年~2018年までの統計情報を掲載。
2020/2/5:2019年の統計情報を追加。記事を寺子屋へ移動。

      

登録日時2020-02-05 22:02:06
更新日時2020-02-05 22:18:04