2018-12-25 / 最終更新日時 : 2019-06-10 Fukuhara Yukitaka ICSSブログ リスク分析とCSMS リスク分析に関してよく聞かれるのは、このリスク分析はCSMS(IEC 62443 制御システムのリスクマネジメントシステム)とどう違うの?ということです。 また。セキュリティに関する約束ごとが一つ増えた、というような感触 […]
2018-07-23 / 最終更新日時 : 2018-07-23 Fukuhara Yukitaka ICSSブログ No12 制御システムのリスク分析ブログ(ICSSブログ) -セキュリティテスト 制御システムのリスク分析ガイド6章は、セキュリティテストについてです。 セキュリティテストは、システムのセキュリティ設定が確実になされているかの確認をするために行われます。 セキュリティテストといってもさまざまな種類があ […]
2018-06-21 / 最終更新日時 : 2018-06-25 Fukuhara Yukitaka ICSSブログ No11 制御システムのリスク分析ブログ(ICSSブログ) -リスク分析のコツ 今回はリスク分析をおこなう上で分析者が良くつまずく落とし穴を避けるコツについて解説します。 ①資産ベース分析でどの脅威(攻撃手法)について対策を調査すれば良いかわからない 資産ベース分析では、資産の持つ機能を考えておこり […]
2018-05-25 / 最終更新日時 : 2018-05-25 Fukuhara Yukitaka ICSSブログ No10 制御システムのリスク分析ブログ(ICSSブログ) -事業被害ベースのリスク分析その4 【事業被害ベース分析のリスク値】 今回は事業被害ベースのリスク分析のリスク値の求め方について説明します。 もう一つのリスク分析の手法である、資産ベースのリスク分析では、 ・「資産」の脅威レベル:どの程度脅威が発生する可能 […]
2018-05-07 / 最終更新日時 : 2018-05-07 Fukuhara Yukitaka 業務日記 No9 制御システムのリスク分析ブログ(ICSSブログ) -事業被害ベースのリスク分析その3 さて今回は事業被害ベースのリスク分析のコアな部分について説明します。 事業被害ベースでは攻撃シナリオを考えるとありますが、そのあたりです。 おさらいをしておくと、事業被害のリスクベース分析ではまず、事業被害を想定します。 […]
2018-04-23 / 最終更新日時 : 2018-04-23 Fukuhara Yukitaka 業務日記 No8 制御システムのリスク分析ブログ(ICSSブログ) -事業被害ベースのリスク分析その2 今回は事業被害ベースのリスク分析の説明を始めます。 【事業被害を想定する】 自分のところでサイバー攻撃によっておこりうると考えられる事業被害を整理します。 これは分析する組織によって異なると思いますが、組織の運営を根底か […]