ICSSブログ
三菱電機のサイバー攻撃のリスク分析
2020-03-02 ICSSブログ
今回は、中国のサイバー攻撃グループTickにより情報を摂取されてしまった三菱電機のケースについて、IPA((独)情報処理推進機構)の「制御システムのセキュリティリスク分析ガイド」の手法を使って、リスク分析を行ってみます …
セキュリティリスク分析セミナー
6/21にIPA(情報処理推進機構)で制御システムのセキュリティリスク分析セミナー(入門編)の講師をしました。 さまざまな声を聞くことが出来ましたが、今度はINJANET株式会社で、実践編を実施したいと思います。予定は7 …
チェックリストではダメですか?
2019-06-10 ICSSブログ
セキュリティ対策がどれくらい出来ているかを確認するのに、巷ではいくつものチェックリストが提供されています。例えば、IPAの、5分でできる!情報セキュリティ自社診断や、組織の情報セキュリティ対策自己診断テスト 情報セキュリ …
大事なネットワークを安く守る方法
2019-06-09 ICSSブログ
長文です。セキュリティに詳しい方は、現状の何処が危険なのかからお読みいただいても良いかも。 ネットワークの分離とは 制御システムや製造装置、重要な電子機器は、サイバーセキュリティ的な観点から極力大事なところにしまっておき …