ITmedia総合  >  キーワード一覧  >  S

  • 関連の記事

「Stuxnet」最新記事一覧

産業制御システムのセキュリティ:
国内の産業用制御システムは本当に安全か「海外の事例は対岸の火事ではない」
海外に比べ、国内の産業用制御システム(ICS)はセキュアなネットワーク構成を採用していることもあり、マルウェア感染をはじめとするインシデントが発生することはほとんどなかった。しかし、この現状に甘んじることなく、インダストリー4.0などのトレンドで外部と接続されることも視野に、対策を検討してほしいとJPCERT/CCは呼び掛ける。(2016/11/29)

日本型セキュリティの現実と理想:
第32回 部品の数だけ必要なIoTのセキュリティ
「モノのインターネット」と称されるIoT(Internet of Things)が話題だが、その一方で「普及の鍵はセキュリティ」という話も良く聞くようになった。今回はIoTの将来で必ず問題になるとされるセキュリティの脅威について考えたい。(2016/9/29)

既存スイッチを入れ替えるだけ:
PR:手間いらずで工場内ネットワークに強固なセキュリティ対策を――「AX260A」
工場内ネットワークのセキュリティ対策は喫緊の課題。導入の手間を最小限に抑えながら工場内ネットワークに強固なセキュリティ対策をもたらすアラクサラネットワークスの小型アプライアンス「AX260A」なら、“既存スイッチを入れ替えるだけ”で工場で使われている制御用コンピュータや専用機器などの装置を強力に保護することができる。(2016/9/28)

「郵便受けにUSBメモリ」がマルウェアの新たな感染経路に
USBメモリの投げ込みにご注意を。(2016/9/23)

セキュリティのアレ(34):
「ゼロデイ」とは何か?――情報セキュリティ用語解説シリーズ
セキュリティ専門家が時事ネタを語る本連載。第34回は、セキュリティの世界でよく使われる「ゼロデイ」という言葉の意味を分かりやすく解説します。(2016/9/20)

米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に
米国家安全保障局(NSA)との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。(2016/8/17)

産業制御システムのセキュリティ:
工場の稼働をサイバー攻撃から守る! 制御システムセキュリティに新規参入
情報セキュリティベンダーであるカスペルスキーは新たに産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。(2016/5/26)

電力供給サービス:
サイバー攻撃に狙われる電力網、求められるセキュリティ
スマートグリッドやスマートメーターの設置など、電力網がサイバー攻撃に狙われる可能性が生まれてきている。その中でカスペルスキーは電力網など重要インフラを対象としたサイバーセキュリティサービスを発表した。(2016/5/26)

発電所や工場にもサイバーセキュリティ対策を、カスペルスキーが参入
産業用制御システム向けのセキュリティサービスを新たに提供し、通信事業者やSIerとのパートナーシップ展開にも乗り出す。(2016/5/25)

Kaspersky Industrial CyberSecurity:
産業用制御システムの運用ポリシーや制約を踏まえたサイバーセキュリティ導入が可能に
カスペルスキーは、産業用制御システム向けサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity(KICS)」の国内提供開始を発表した。(2016/5/25)

ますます重要になる制御システムセキュリティ:
産業制御システム向けセキュリティ評価、米ファイア・アイがサービス開始
米ファイア・アイは、産業制御システム(ICS)向けのサイバーセキュリティ評価サービス「Mandiant ICS HealthCheck」の提供を開始する。(2016/4/12)

エンプラ週末こぼれ話:
マルウェア博物館がオープン あの頃のウイルスは楽しかった?
セキュリティ研究者で有名なミッコ・ヒッポネン氏が「The Malware Museum」を開設しました。かつてのウイルス作成者たちは、感染先でのイタズラに興味シンシンだったのかもしれません。(2016/2/12)

ITmedia エンタープライズ ソリューションセミナー レポート:
セキュリティインシデントに強い組織づくり 標的型攻撃を再点検する
国内企業・組織を狙う標的型攻撃の脅威が改めて注目された2015年。情報資産やシステムをインシデントの被害からどう守るべきだろうか――ITmedia エンタープライズ主催セミナーではセキュリティの専門家が標的型攻撃を中心とする対策ポイントを解説した。(2016/1/22)

ITmedia エンタープライズ ソリューションセミナー レポート:
企業・組織で高まる標的型攻撃の脅威、対策の再点検を考える
2015年は国内企業・組織を狙う標的型攻撃の脅威が改めて注目された。情報資産やシステムを守る方法をどう見直すべきか――ITmedia エンタープライズ主催セミナーでは専門家らが標的型攻撃対策のポイントを解説してくれた。(2016/1/19)

サイバー攻撃対策のポイントは「敵を知る、己を知る」こと:
PR:カスタマイズされた脅威情報を迅速に提供するインテリジェンスサービス
手口を変えながらやってくる標的型攻撃にボットネットによる攻撃、そして重要インフラを担う産業システムを狙った攻撃――日々変化する脅威の動向を把握しなければ、効果的な対策は望めない。カスペルスキーは、顧客のセキュリティ対策のプロセス全体を支援するさまざまなサービスを提供している。(2015/12/1)

新型マルウェア「Duqu 2.0」、攻撃にFoxconnの証明書を利用
攻撃を仕掛けた集団は証明書を盗む目的でFoxconnなどのハードウェア製造業者をハッキングしている可能性が高いとKasperskyは推測する。(2015/6/16)

Shodanで調べよう、PLCを狙う不審なアクセスへの備え
産業制御システムを標的にした不審な通信への注意喚起が相次いでいます。インターネットに公開された機器を検索できるサービスの悪用が懸念され、自社システムが公開されているかどうかをぜひ確認してください。(2015/6/9)

IoTで通信業界が注目する新たなセキュリティのしくみ
「モノのインターネット」(IoT)ではデータを利用した様々なサービスが期待されるものの、セキュリティリスクも懸念される。データを流通を支える通信業界ではどんなセキュリティ対策が注目されているのか。(2015/6/4)

場面で学ぶ制御システムセキュリティ講座(7):
無償ツールで制御システムのリスクを可視化しよう!
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。最終回の今回は、セキュリティアセスメントについて解説するとともに、無償でチェックが行える3つのソフトを紹介する。(2015/4/16)

セキュリティ対策の費用は現状改善に生かすべき――HPが提言
既知の問題を悪用する脅威の方が多い一方、企業ではセキュリティ対策の基本がしっかりと行われていないとHPは指摘する。(2015/3/27)

Microsoft、14件の月例セキュリティ情報公開 FREAKの脆弱性も修正
セキュリティ情報14件の内訳は「緊急」が5件、「重要」が9件。WindowsやInternet Explorer(IE)などの深刻な脆弱性に対処した。(2015/3/11)

“超精巧な”攻撃を仕掛けるサイバースパイ集団の存在、セキュリティ企業が指摘
報告したKaspersky Labは、「Equation Group」は極めて複雑で精巧な手口を使うという点で、どんな集団をもしのぐ存在だとしている。国家の関与が指摘された「Stuxnet」などともつながっているという。(2015/2/17)

「FA」年間記事ランキング2014:
「次世代工場」の足音が響いた2014年
2014年にMONOist「FA」フォーラムで多く読まれた記事にはどういうものがあるでしょうか? 公開記事の1年間分のデータを集計した上位記事とそこから見えるFA業界の状況について紹介します。(2014/12/26)

「Stuxnet」マルウェアの最初の侵入先は5つ、感染手法に新たな疑問
2010年に見つかった高度なマルウェアの「Stuxnet」が、どのような手口でどこに侵入しようとしたのか――Kasperskyが4年以上の調査で特定したという。(2014/11/28)

極めて高度なスパイ型マルウェア「Regin」出現、国家が関与か?
Reginは政府や個人などに対するスパイ活動に使われているといい、「国家によって使われている主要なサイバースパイツールの1つだ」とSymantecは指摘する。(2014/11/25)

ビル管理室からサイバー攻撃も セキュリティ対策が急がれるインフラシステム
セキュリティ対策はオフィスのコンピュータでは普及しているものの、ビルや工場などの管理システムでは遅れがちだといわれる。対策の手薄なシステムが乗っ取られ、サイバー攻撃の踏み台にされる事態が起き始めているようだ。(2014/11/15)

制御システム技術者のためのセキュリティ基礎講座(9):
制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。(2014/11/6)

FA メルマガ 編集後記:
工場のさらなる高度化と併せて考える問題
何かを得るためには何かを犠牲にする必要があるのかもしれません。(2014/10/3)

産業制御システムのセキュリティ:
工場の安定稼働が人質に! なぜ今制御システムセキュリティを考えるべきなのか
工場や発電所などで使われる制御システムのセキュリティが今脅かされていることをご存じだろうか。イランの核施設を襲った「Stuxnet」以来、各国の政府が対策を本格化させているが、日本における制御システムセキュリティ対策で重要な役割を担うのが制御システムセキュリティセンター(CSSC)だ。本稿ではCSSCの取り組みとその基幹施設であるテストベッド「CSS-Base6」の概要について紹介する。(2014/9/29)

潜入ルポ:
マルウェアでブラックアウトの衝撃 インフラを狙うサイバー攻撃を体験してみた(後編)
不正プログラムや悪意を持った人間の行為で制御系システムに問題が起きると、社会がパニックに陥る事態になりかねない。制御系システムのセキュリティ対策を牽引する宮城県の制御システムセキュリティセンターの「CSS-Base6」ではそんなサイバー攻撃の怖さを体験できる。(2014/9/24)

潜入ルポ:
防衛隊も納得? 日本のインフラを守るセキュリティ技術の現場に行ってみた(前編)
ウイルス感染でオフィスビルや発電所が大惨事に!? まるでSF映画のようなシーンが現実に起こり得る状況になってきた。社会インフラシステムを守るサイバーセキュリティ技術の最前線ではどんなことが行われているのだろうか。(2014/9/22)

場面で学ぶ制御システムセキュリティ講座(1):
工場管理者必見! 攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。(2014/9/22)

産業制御システムのセキュリティ:
制御システム破りの“定石”、「Operation Dragonfly」がもたらす“真の脅威”
2014年6月に、欧州の電力会社に向けたサイバー攻撃が明らかになった。「Operation Dragonfly(オペレーションドラゴンフライ)」と名付けられた同攻撃は、イランの核施設のPLCを狙ったマルウェア「Stuxnet(スタックスネット)」以来となる制御システムを標的にした大規模攻撃だと注目を集めている。「Operation Dragonfly」の特徴とその“真の脅威”についてお伝えする。(2014/9/17)

現場革新 次の一手:
ウェアラブル端末とモノのインターネットは「現場」の救世主となるか?【後編】
製造現場や保守現場、建築現場など、多くの「現場」の救世主として注目を集めるウェアラブル端末とIoT(モノのインターネット)。前編では、ウェアラブル端末とIoTの現場活用における期待と、それを集めるようになった背景を解説した。今回の後編はこれらを活用した現場における先進事例と将来像について紹介する。(2014/9/1)

仕事をクビになるかもしれない10の行為
職場で何気なくやっている行為がセキュリティの危機を招き、最悪の事態になれば解雇される恐れも。セキュリティ企業がそうした恐れのある10種類の行為に警鐘を鳴らしている。(2014/8/22)

制御システムセキュリティ読者調査:
PR:サプライチェーンの安全性は既に破断している! 工場に危機を招く“チグハグ対策”
2010年のスタックスネット(Stuxnet)登場以来、制御システムのセキュリティは注目を集めている。しかし、実際に製造業の現場では対策が進んでいるのだろうか? また、安全性を確保するうえで、どのような課題が残されているのだろうか? MONOistでは、制御システムに関わる技術者の人々への読者調査を行った。そこから見えてきたのは、制御システムの安定稼働を脅かしかねない“チグハグな対策で生まれた穴”だった。(2014/8/5)

外から内からのサイバー攻撃を見える化、情報通信研究機構の取り組み
サイバー攻撃の動きは専門家でなければなかなか把握しにくいもの。ガートナー主催のセキュリティ会議では情報通信研究機構が、サイバー攻撃を可視化する研究や民間での活用について説明した。(2014/7/17)

IPA、標的型サイバー攻撃対策の新部隊を正式発足 国家防衛の一翼に
標的型サイバー攻撃に狙われた官民の組織に対する早期支援にあたり、連鎖型攻撃の遮断に注力する。(2014/7/16)

ITエンジニアにも無縁ではないこれからの課題:
5分で分かる制御システムセキュリティ
ITエンジニアの皆さんに向けて、制御システムセキュリティの現状、情報システムとの考え方の違い、対策の指針などについて解説します。(2014/5/20)

制御システム技術者のためのセキュリティ基礎講座(5):
制御システム向けの端末防御技術「ホワイトリスト型ウイルス対策」とは?
制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。具体的な防御手段として、「多層防御」と「状況認識」について解説した前回に続き、今回は「ホワイトリスト型ウイルス対策」を紹介する。(2014/4/7)

@IT Security Live UP! 詳細レポート:
セキュリティの達人が語るこれからの対策と課題
「@IT Security Live UP! 絶対に守らなければならないシステムがそこにはある」の速報レポートではカバーし切れなかった、第一線の専門家による基調講演や特別講演、コミュニティセッションの模様を一挙に紹介する。(2014/3/27)

迫りくる脅威に備えよ!!:
PR:ネットにつながっていなければ安全か? 今からはじめる制御システムセキュリティ
脅威は静かにやってくる――。それは、ネットワークに接続されていない制御システム/組み込み機器であっても例外ではない。感染に気が付いてから、「安全だと思っていた」「対策するつもりだった」と言い逃れするようでは、企業の信頼も地に落ちてしまう。手遅れになる前に、今こそ、ホワイトリスト型セキュリティについての理解を深めておくべきだ。(2014/3/12)

「制御システムセキュリティカンファレンス 2014」リポート:
「カイゼン」でセキュリティ向上? 標的型攻撃に狙われる制御システム
経済産業省とJPCERTコーディネーションセンター(JPCERT/CC)は2014年2月5日、「制御システムセキュリティカンファレンス 2014」を開催した。制御システムの脆弱性の傾向や認証制度の確立に向けた取り組み、そして海外での事例などが紹介された。(2014/3/10)

制御システム技術者のためのセキュリティ基礎講座(4):
制御システムの守り方――カギを握る「多層防御」と「状況認識」
制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。今回は、具体的にどうやって守るのかについてその手法を紹介していく。(2014/3/4)

産業制御システムのセキュリティ(5):
事例から見る、製造現場でのセキュリティ導入の“ツボ”
増加する“制御システムを取り巻く脅威”に対し、制御システムセキュリティ対策が急務になっているが、そこには製造現場ならではの課題も多い。現場で実際に起こったセキュリティ事例から、製造現場でのセキュリティ導入の“ツボ”を考える。(2014/2/12)

制御システム技術者のためのセキュリティ基礎講座(3):
「制御システムセキュリティ」ってそもそもどういうこと?
制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。今回は「そもそも制御システムのセキュリティとはどういうものか」について解説する。(2014/1/30)

FAニュース:
トレンドマイクロ、集中管理機能を備えた閉鎖環境向けウイルス駆除ツール発売
トレンドマイクロは、スタンドアロン/クローズド環境向けウイルス検索・駆除ツールの新製品「Trend Micro Portable Security 2」を発売した。(2014/1/27)

伊吹太歩の時事日想:
米国は「ジャガイモ外交」!? 各国首脳の「贈り物」が面白い
米国務長官がロシアの外相にお土産として持ってきたのは2つのアイダホポテト。安倍首相がオバマ大統領にねだられたのはパター。国家間のプレゼントにはさまざまな思惑が入り交じる。(2014/1/23)

FAニュース:
富士通がセキュリティ体制強化――制御セキュリティの自社実践ノウハウも提供
富士通はセキュリティに関連する製品・サービス群を体系化し「FUJITSU Security Initiative」として全社横断的に提供していくことを発表した。従来のセキュリティ製品やサービスだけでなく、自社実践に基づいたサイバー攻撃対策やコンサルティング、教育・訓練なども提供する。(2014/1/20)

「FAフォーラム」年間記事ランキング2013:
制御システムセキュリティ元年となった2013年
2013年7月に産声を上げたMONOist「FA」フォーラムですが、最も多く読まれた記事はどういうものがあるでしょうか? 公開記事の1年間分のデータを集計した上位記事とそこから見えるFA業界の状況について紹介します。(2013/12/27)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。