2019-08-18 / 最終更新日時 : 2019-08-18 Fukuhara Yukitaka 業務日記 アップデートの意外な盲点 最近盛んにWindows 7のサポートがもうすぐ切れますというアナウンスを目にします。サポートが切れると、その後に発見された問題、特に脆弱性に関する問題に対してもサポートがされなくなります。そのため、サポート終了後には、 […]
2019-08-07 / 最終更新日時 : 2019-08-07 Fukuhara Yukitaka 業務日記 URGENT11 さまざまな機器に使われているリアルタイムOS,VxWorkの深刻な脆弱性がICS-CERTなどで報告されています(8/7現在JVNは未登録)。VxWorksはルータやPLCなどの産業機器でも用いられており、世界で約20億 […]
2019-07-16 / 最終更新日時 : 2019-07-16 Fukuhara Yukitaka 業務日記 サンダーバード are Go をリスク分析する(1) 謎の円盤UFOのSHADOに続いて、2回目のリスク分析の今回は『サンダーバード are Go (以下areGo)』についてセキュリティリスク分析してみます。 サンダーバードと言えば、1960年代にイギリスで放送された人形 […]
2019-07-11 / 最終更新日時 : 2019-07-11 Fukuhara Yukitaka 業務日記 ビルシステムと制御システム 6月に経産省から、「ビルシステムにおけるサイバー・フィジカル・セキュリティガイドライン第1版」が発行されました。セキュリティの観点から、ビルシステムは最近急激に注目されつつあります。ビルのシステムも制御システムと同様にラ […]
2019-06-28 / 最終更新日時 : 2019-06-28 Fukuhara Yukitaka ICSSブログ セキュリティリスク分析セミナー 6/21にIPA(情報処理推進機構)で制御システムのセキュリティリスク分析セミナー(入門編)の講師をしました。 さまざまな声を聞くことが出来ましたが、今度はINJANET株式会社で、実践編を実施したいと思います。予定は7 […]
2019-06-10 / 最終更新日時 : 2019-06-10 Fukuhara Yukitaka ICSSブログ チェックリストではダメですか? セキュリティ対策がどれくらい出来ているかを確認するのに、巷ではいくつものチェックリストが提供されています。例えば、IPAの、5分でできる!情報セキュリティ自社診断や、組織の情報セキュリティ対策自己診断テスト 情報セキュリ […]