2022-11-29 / 最終更新日時 : 2022-11-29 Fukuhara Yukitaka ICSSブログ 工場セキュリティガイドラインについて 経済産業省から、2022年11月16日に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(工場セキュリティガイドライン)」が発行されました。このガイドラインでは、工場でのセキュリティをどうすべきか […]
2020-09-22 / 最終更新日時 : 2020-09-22 Fukuhara Yukitaka 業務日記 インシデント事例集を紐解く(0) IPAの「制御システム関連のサイバーインシデント事例」は、制御システムのみならず、セキュリティ対策を実施する際の緩和策案を提示してあり、自組織でセキュリティ対策を検討する際、大変参考になる資料です。この事例集は、公開され […]
2019-08-07 / 最終更新日時 : 2019-08-07 Fukuhara Yukitaka 業務日記 URGENT11 さまざまな機器に使われているリアルタイムOS,VxWorkの深刻な脆弱性がICS-CERTなどで報告されています(8/7現在JVNは未登録)。VxWorksはルータやPLCなどの産業機器でも用いられており、世界で約20億 […]
2019-06-09 / 最終更新日時 : 2019-06-10 Fukuhara Yukitaka ICSSブログ 大事なネットワークを安く守る方法 長文です。セキュリティに詳しい方は、現状の何処が危険なのかからお読みいただいても良いかも。 ネットワークの分離とは 制御システムや製造装置、重要な電子機器は、サイバーセキュリティ的な観点から極力大事なところにしまっておき […]
2019-02-17 / 最終更新日時 : 2019-06-10 Fukuhara Yukitaka ICSSブログ すべての中小企業がサイバー攻撃を受けていた事実(国内) 2019/2/16のNHKのニュースで報じられましたが、神戸大学が大阪商工会議所の協力を受け、大阪の中小企業30社でサイバー攻撃について3ヶ月調査を行ったところ、30社すべてでサイバー攻撃を受けていたことがわかり、そのう […]
2018-07-23 / 最終更新日時 : 2018-07-23 Fukuhara Yukitaka ICSSブログ No12 制御システムのリスク分析ブログ(ICSSブログ) -セキュリティテスト 制御システムのリスク分析ガイド6章は、セキュリティテストについてです。 セキュリティテストは、システムのセキュリティ設定が確実になされているかの確認をするために行われます。 セキュリティテストといってもさまざまな種類があ […]