タグ : ICS
工場セキュリティガイドラインについて
2022-11-29 ICSSブログサイバーセキュリティ
経済産業省から、2022年11月16日に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(工場セキュリティガイドライン)」が発行されました。このガイドラインでは、工場でのセキュリティをどうすべきか …
No12 制御システムのリスク分析ブログ(ICSSブログ) -セキュリティテスト
2018-07-23 ICSSブログ
制御システムのリスク分析ガイド6章は、セキュリティテストについてです。 セキュリティテストは、システムのセキュリティ設定が確実になされているかの確認をするために行われます。 セキュリティテストといってもさまざまな種類があ …
No11 制御システムのリスク分析ブログ(ICSSブログ) -リスク分析のコツ
2018-06-21 ICSSブログ
今回はリスク分析をおこなう上で分析者が良くつまずく落とし穴を避けるコツについて解説します。 ①資産ベース分析でどの脅威(攻撃手法)について対策を調査すれば良いかわからない 資産ベース分析では、資産の持つ機能を考えておこり …
No10 制御システムのリスク分析ブログ(ICSSブログ) -事業被害ベースのリスク分析その4
2018-05-25 ICSSブログ
【事業被害ベース分析のリスク値】 今回は事業被害ベースのリスク分析のリスク値の求め方について説明します。 もう一つのリスク分析の手法である、資産ベースのリスク分析では、 ・「資産」の脅威レベル:どの程度脅威が発生する可能 …
No8 制御システムのリスク分析ブログ(ICSSブログ) -事業被害ベースのリスク分析その2
2018-04-23 業務日記
今回は事業被害ベースのリスク分析の説明を始めます。 【事業被害を想定する】 自分のところでサイバー攻撃によっておこりうると考えられる事業被害を整理します。 これは分析する組織によって異なると思いますが、組織の運営を根底か …