最新記事一覧
企業経営や組織経営、あるいは国家の運営といった観点とサイバーセキュリティがどう関わるかが中心的な話題になってきている今、経営層との距離を近づけるいくつかのヒントを紹介した。
()
工場のスマート化に伴って、サイバー攻撃の対象がITからOTへと広がっている。世界的に法規制が強化され、制御システムにもITと同レベルにセキュリティが求められつつある。これに対して主力製品である「NJ/NXシリーズ」、小型ベーシックな「CJシリーズ」など全てのPLC製品のセキュリティ強化を進めるのがオムロンだ。OTセキュリティに対する同社の考え方や今後の方向性について聞いた。
()
サプライチェーン攻撃の激化に伴い、ITシステムだけでなくOTシステムを狙ったサイバー攻撃が本格化する恐れがある。OTを狙ったマルウェアの実態と攻撃者の目的をリサーチャーが語った。
()
あらゆる業種、あらゆる規模の組織が“自分事”として捉えられるよう「サプライチェーン攻撃」の現状と対策を整理する特集『日本のIT課題の集大成「サプライチェーン攻撃」に立ち向かう術はあるのか』。初回は、日本ハッカー協会 代表理事の杉浦隆幸氏の講演「サプライチェーン攻撃の実態」をレポートする。
()
経済産業省とIPA ICSCoEは2022年10月24〜28日に、「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク(サイバーセキュリティウィーク)」を開催。オンラインセミナーを通して日米欧の取り組みや政策動向を紹介した他、ICSCoEでシミュレーターを用いたハンズオン演習も行われた。
()
製造業でもDXが進みスマート工場化が加速しているが、それに伴い工場のセキュリティ対策への注目度が高まっている。しかし、こうした重要性が幅広く認知されるようになっても、いまだに手つかずの状態で対策を打てていない企業も多い。このような状況において、どのような一手を打つべきなのだろうか。OT(制御技術)セキュリティの専門家にこの10年の歴史と今後の対策について話を聞いた。
()
スマート工場化を含むサプライチェーンのデジタル化が加速する中で深刻化しているのがサイバー攻撃への対応である。工場でセキュリティ対策を進める難しさと、それを乗り越えるために必要なことについて「制御システムセキュリティセンター(CSSC)」の前理事長であり、電気通信大学 名誉教授の新誠一氏に話を聞いた。
()
成果が出ないスマートファクトリーの課題を掘り下げ、より多くの製造業が成果を得られるようにするために、考え方を整理し分かりやすく紹介する本連載。前回から製造現場でつまずくポイントとその対策についてお伝えしていますが、第10回では、スマート工場化で避けて通れなくなったサイバーセキュリティ対策について説明します。
()
工場を攻撃すれば儲かる時代になっているのです。
()
工場やプラントがサイバー攻撃で狙われる状況が増えつつある。しかし、ITセキュリティを工場などOTに導入するには、現場の負担は非常に大きく現実的ではない。OTに最適なセキュリティ対策を行うためにはどういうことが必要になるのだろうか。
()
技術の進歩に伴い、サイバー攻撃も巧妙化してきた。高度化して知的に振る舞うマルウェアに対して、どのような対策を施せばいいのか。2010年代にイランの核施設を狙ったマルウェア「Stuxnet」の例を考える。
()
IPAは、「制御システム関連のサイバーインシデント事例」の第4集と第5集を公開した。第4集は、制御システムを標的とした初めてのマルウェアStuxnetの攻撃事例。第5集は、2019年にランサムウェアによって操業が停止した攻撃事例。
()
産業制御システムへのサイバー攻撃について、JPCERT/CCの宮地利雄氏は「2019年は比較的平和な一年だった」と振り返る。しかし20年も平穏とは限らない。同氏が「制御システムセキュリティカンファレンス 2020」で、今後の変化を見通すヒントを紹介した。
()
すでにゼロデイ攻撃が発生していたIEの脆弱性など、99件に対処した。かつて国家間のサイバー攻撃に利用された「Stuxnet」で利用されたのと同じような脆弱性が含まれる。
()
トレンドマイクロは2019年11月12日、産業制御システム向けセキュリティ製品のラインアップを大きく拡充し、2020年1月14日から順次受注開始すると発表した。
()
セキュリティ関係でよく聞く「ゼロデイ」とはどういうものか、解説します。
()
ルネサス エレクトロニクスは、産業分野の組み込み機器向けプラットフォーム「RZ/G Linuxプラットフォーム」をベースに、産業制御システムセキュリティの国際規格であるIEC 62443-4-2の認証を短期間で取得できる「RZ/G IEC 62443-4-2 READYソリューション」を2019年12月末に提供開始すると発表した。
()
産業制御システム(ICS)への脅威が広がりつつあり、企業はそのリスクの高まりを理解しておく必要がある。本稿では、企業がICSのセキュリティについて認識しておくべき点を取り上げる。
()
IoTやAIなどを活用し、自動化や自律化を進めるスマート工場化への取り組みが加速している。これらの前提としてデータ連携を実現する「つながる化」があるが、つながると同時に高まるセキュリティリスクにはどう対策すべきなのか。製造現場での現実的なセキュリティ対策の在り方を訴えたセミナー「製造業の生産現場におけるエンドポイントセキュリティ対策セミナー」の内容を紹介する。
()
大手セキュリティベンダーして知られるシマンテックが、製造業の工場や重要インフラの施設に用いられる産業制御システム向けセキュリティソリューションを拡充している。2つの攻撃ベクトルにフォーカスするとともに、セキュリティに詳しくない現場の技術者にとって利用しやすいシンプルなソリューションに仕立てたことが特徴だ。
()
IoTの活用やデジタル化の進展に伴い、今後、電力業界でもさらに重要度が高まっているサイバーセキュリティ対策。本稿では、日本より取り組みが先行している米国において、原子力分野のサイバーセキュリティ規制がどのように発展してきたのかを解説する。
()
Kaspersky Lab(カスペルスキー)は2018年9月20〜21日、産業システムのセキュリティにフォーカスしたカンファレンス「Industrial Cybersecurity 2018」をロシア・ソチで開催した。
()
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレードを商業化する貴重な技術を保有するひまわり海洋エネルギーの新生CSIRT。度重なるインシデント対応に奔走したばかりの若手メンバーは、知識不足や経験不足を痛感したことで“ある行動”に出た……。
()
家庭用のIoT機器だけでなく、工場やプラントなどの機器やセンサーもネットにつながる時代に。そうした制御システムに対するサイバー攻撃の動向、対策は。
()
スマートファクトリー化は製造業にとって大きな価値を生むが、サイバー攻撃のリスクを高めることになる。価値を生み出すデータを守るために、製造現場では何を考え、何をすべきだろうか。ネットワークの専門企業に話を聞いた。
()
米朝首脳会談では、プレス向けにさまざまな「ノベルティ」が配られましたが、その1つ、USBで給電できる扇風機が話題に。ネット上では、USB扇風機を接続したPCがマルウェアに感染するのではないか、とリスクを指摘する声が上がりました。
()
産業用制御システム(ICS)やSCADA、Operational Technology(OT)のセキュリティに対する関心が高まっている一方で、「これらはITと切り離されており、エアギャップがあるから安全」という声も根強い。しかし本当にそうだろうか?
()
セキュリティの予防予見を担う「SOC(セキュリティオペレーションセンター)」に注目が集まっている。トレンドマイクロは「工場系SOCに対する優先度は高い」と、製造業のセキュリティ確保に注力する考えを示した。
()
Kaspersky Labは2018年3月8〜9日、「Security Analyst Summit 2018」をメキシコ東端部のカンクン市で開催した。世界各国から集まったサイバーセキュリティを専門とするアナリストは何を発見したのか。調査データに基づくセッションの内容を3回に分けて紹介する。
()
サイバー攻撃の猛威はとどまることなくStuxnetやWannaCryの例を見ても分かるよう、対象には製造業も含まれてしまっている。そこでシマンテックは製造業に「5つのアドバイス」を贈る。
()
製造業も被害を受けた、身代金を要求するランサムウェア「WannaCry」は大きな衝撃を与えた。では制御システムセキュリティ(ICS)を取り巻く現状とは一体どうなっているのだろうか?今回で10回目を迎えるカンファレンスから、ICSの「現在と展望」を紹介する。
()
製造業にとっても大きな脅威となったランサムウェア「WannaCry」について、カスペルスキーの分析官が「攻撃実験の失敗だった」という見解を示しました。増加するサイバー攻撃に製造業はどう対処していくべきなのでしょうか。
()
ドイツ「Industry 4.0」を筆頭にアメリカ「Manufacturing USA」、中国「中国製造2025」、そして日本でも「Society 5.0」が推進されている。そこに続こうとしている国の1つがロシアだ。「4.0RU」と名付けられた取り組みを紹介する。
()
自動車がインターネットなどに接続される「コネクテッドカー」は、今後急速に普及していくことが予想され、より安心、安全、快適な運転環境をもたらすものとして期待されている。しかし、“つながる”ことでさまざまなメリットが得られると同時に、サイバー攻撃にさらされるリスクも高まっていく。「Mentor Forum 2017 - Automotive Day」においてトレンドマイクロは、自動車のハッキング事例、コネクテッドカー開発におけるセキュリティ課題、具体的な対策アプローチについて詳しく紹介した。
()
緊急停止システムを狙うTRITONは、安全対策の作動を阻止して、物理的な損害を生じさせ得るという点で、国家の関与が指摘される過去の攻撃と特徴が一致しているとFireEyeは分析する。
()
電力インフラにおけるIoT活用が広がる昨今。その一方で、サイバー攻撃によるリスクも大きく高まっています。その背景にある環境変化を捉え、具体的にどういった対策を進めるべきなのかーー。本連載ではこうした電力業界におけるセキュリティ対策について解説していきます。
()
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITが、2017年8月30日に開催したセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』のレポート、後編をお届けする。
()
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、機能を5つのスタックに分けて順に押さえていくことが早道だ。連載第2回は不正なコードの実行や、Webブラウザを利用した詐欺、ハッキングなど「脅威からの保護」について紹介する。
()
米連邦捜査局(FBI)は、米連邦政府の人事管理局(OPM)の大規模な個人情報流出を引き起こしたマルウェア「Sakula」を使った別のサイバー攻撃に関与した疑いで、中国籍の男を逮捕した。
()
クロスプラットフォームマルウェアは、Microsoft Word文書を利用して攻撃を仕掛ける。攻撃の仕組みと攻撃を防ぐための対策を解説する。
()
ランサムウェア「WannaCry」はITシステムのみならず、自動車生産拠点を稼働停止に追い込むなど猛威を振るい、亜種の発生もあっていまだに予断を許しません。WannaCryが浮き彫りにした生産システムが内包する「2つの問題点」と業務を守る「2つの対応策」を解説します。
()
セキュリティ研究者による調査の結果、世界各地に被害を出した「Petya」亜種マルウェア「ExPetr(別名:NotPetya)」はランサムウェアを装った詐欺であり、同マルウェアが破壊したファイルは復旧不可能であることが分かった。
()
ウクライナで停電を発生させた原因とみられるマルウェア「Industroyer」は、世界中の公共インフラで幅広く使われている産業通信プロトコルを利用していた。
()
セキュリティ研究者によれば、悪名高いワーム「Stuxnet」が悪用した脆弱性が、いまだに活発に利用されているという。それはなぜなのか。
()
東芝は、徐々に現実のものとなりつつある産業制御システムへのサイバー攻撃に対応するため、同社の産業用コントローラーで制御システムセキュリティの国際標準であるEDSA認証を取得した。このEDSA認証の取得に向けてどのような取り組みを行ったのだろうか。
()
IoTによる明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。
()
注目される製造業IoTだが、トレンドマイクロらの調査で産業制御システム「SCADA」関連製品の脆弱性も多く発見された。製造業IoTの存在感が増すに従い、セキュリティリスクも高まっている。
()
攻撃者にとってお手軽な選択肢になりつつあります。
()
2017年2月14日から米国サンフランシスコで「RSA Conference 2017」が開催されている。基調講演は、サイバーセキュリティがテクノロジーだけでなく、ビジネスや政治にまで影響を及ぼしている事実を背景にした内容となった。
()
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。
()