ICSSブログ
工場セキュリティガイドラインについて
2022-11-29 ICSSブログサイバーセキュリティ
経済産業省から、2022年11月16日に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(工場セキュリティガイドライン)」が発行されました。このガイドラインでは、工場でのセキュリティをどうすべきか …
FortiOSはなぜ侵入されるのか?
2022-08-17 ICSSブログサイバーセキュリティリモートワーク
2022年8月、また、Fortinet社のOSで脆弱性が報告されました。数年前にはOSの脆弱性のため、多数の組織でFortinet社のファイアウォール、FortiGateを突破され内部に侵入されました。確か日本の警察でも …
最弱リンク
2022-04-12 ICSSブログサイバーセキュリティ
先日、経産省が主催する「産業サイバーセキュリティ研究会」を拝聴しました。これは国内の有識者が集まり、サイバーセキュリティに関する意見交換をおこなう場です。最新の情報を知り現状を俯瞰できる場所で、資料(ここ)を見るだけでも …
緊急サイバー攻撃への対策
2022-03-02 ICSSブログサイバーセキュリティ
2022年3/1 トヨタの取引先のランサムウェアによるサイバー攻撃の影響を受け、トヨタ本体の国内の全工場が操業停止しました。この件と、今ニュースとなっているロシア-ウクライナ情勢との関連はまったくわかりません。 …
CYDERに参加しました
2022-02-08 ICSSブログサイバーセキュリティ
先日、総務省と情報通信研究機構(NICT)が主催する、サイバー攻撃の体験演習『CYDER』に参加しました。 このCYDERでは架空の組織のCSIRTのメンバーとして、サイバー攻撃の対応について、リアルタイムのロールプレイ …