制御システムのセキュリティリスク分析ガイド オンラインセミナー2024年度上期 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
制御システムに対するサイバー攻撃によって、大規模停電や燃料パイプラインの供給停止、製造業における生産停止や設備破壊など、事業に重大な影響を及ぼす事例も発生しています。このような中、制御システムの保有事業者において、運用・制御技術に対する脅威及び対策の必要性の認識が進んでいます。 IPAでは、セキュリティ確保のためのリスクマネジメント強化手法として近年注目されているリスクアセメントの3つのプロセス(リスク特定・分析・評価)の中でも、中心的な作業であるリスク分析にフォーカスして解説した 「制御システムのセキュリティリスク分析ガイド」(以下、分析ガイド)を公開しています。 本セミナーでは、リスク分析の全体像と共に、分析ガイドで紹介している2種類の分析手法(資産ベースのリスク分析、事業被害ベースのリスク分析)の具体的な実施手順を解説します。 制御システムにおけるリスク分析の重要性と『分析ガイド』の
東京五輪会場の制御システムに対するペネトレーションテストから得られた知見を公開します
2021年に開催された東京オリンピック・パラリンピックでは、大会に向け様々なサイバーセキュリティ対策が行われた事をご存知の方も多いかと思います。 そのような中、弊社は、内閣サイバーセキュリティセンター(NISC)が実施した大会会場の制御システムに対するペネトレーションテスト1にテスト実施事業者として参加しました。本件はNISCのサイバー関連事業者グループのページにて、「主な施策 1.リスクマネジメントの促進 大規模国際イベントにおけるサイバーセキュリティ対策 競技会場に対するペネトレーションテスト結果の事例の情報共有 〜東京オリンピック・パラリンピック競技大会の取組から得られた知見の活用〜」として紹介されています。ペネトレーションテストでは、初期侵入から被害発生までの一連の攻撃シナリオを仮定し、運用中のシステムに対し様々な攻撃手法を用いて実際に被害が起こり得るかを検証しました。 ペネトレー
工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(METI/経済産業省)
1. 背景・経緯 工場システム(産業制御システム(ICS/OT)やこれらを構成する機器、及び接続されるシステム・機器) は、内部ネットワークとして、インターネット等のネットワークにはさらされないことを前提に設計されてきました。しかし、IoT化や自動化の流れの中で、個別の機械やデバイスの稼働データの利活用の可能性が広がり、新たな付加価値が生み出される取組が進められる一方で、工場等のネットワークをインターネット等のネットワークにつなぐ必要性や機会が増加することによる、新たなセキュリティ上のリスク源も増加しています。また、工場DX(デジタルトランスフォーメーション)が推進されることにより、クラウドやサプライチェーンにおいて接続された製造現場におけるセキュリティも考慮しなければならない状況となっています。一方で、このようなインターネット接続の機会に乏しいと思われる工場であっても不正侵入者等による攻
産業制御システム向け セキュリティ対策ソリューション:株式会社日立システムズ
生産設備のDX加速に伴い、従来スタンドアロンで稼働していた機器・設備をネットワークに接続する場面が増加しています。生産性向上実現の一方で、経営リスクに直結するサイバー攻撃への対策が必須となっています。 サイバー攻撃の対象は多岐にわたり、それぞれに対策が必要です 外部ネットワーク IoT化による外部接続 パッチ適用環境との接続 内部ネットワーク 情報系ネットワークとの接続 工場内のパッチ未適用PC 制御機器 保守切れOS環境 持込み機器 保守員持込のUSB機器 日立グループ各社を始めとした多くのお客さまへの導入実績と経験を元に、 サイバー攻撃リスクを最小化するためのアセスメント・コンサルティングから 運用支援まで、ワンストップでのご提案が可能です。 ネットワーク可視化 Nozomi Networks Gurdian 拠点に点在する設備や資産を可視化し一括管理します お問合せはこちら リスク分
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
