検索

制御システムセキュリティ

TopStory

製造マネジメントニュース:

ランサムウェアなどによるサプライチェーン攻撃のリスクが高まる中、「NIST SP 800-171」への注目度が増している。同セキュリティガイドラインは国内産業にどう影響するのか、トレンドマイクロの担当者に話を聞いた。

(2022年8月23日)

スマート工場に潜むサイバーセキュリティリスク

スマート工場に潜むサイバーセキュリティリスク(5):

スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察してきた。最終回となる今回は、スマート工場の構築および運用における本質的な課題を明らかにするとともに、行うべきセキュリティ戦略を提示する。

(2020年11月16日)
スマート工場に潜むサイバーセキュリティリスク(4):

スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第4回となる今回は、工場への導入が増えているRaspberry PiやArduinoなどを活用したIoTデバイスの導入が進む中、ユーザーはどのような点に気を付けるべきかを解説する。

(2020年10月26日)
スマート工場に潜むサイバーセキュリティリスク(3):

スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第3回目となる今回は、製造現場に不可欠なMESの役割と、MESへのサイバー攻撃が製造現場にどういう影響を与えるのかを解説する。

(2020年10月1日)
スマート工場に潜むサイバーセキュリティリスク(2):

スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第2回目となる今回は、開発に不可欠なEWS(エンジニアリングワークステーション)の役割と、EWSの接続先である産業用のアプリケーションストアに着目する。

(2020年9月7日)
スマート工場に潜むサイバーセキュリティリスク(1):

スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。

(2020年8月17日)

場面で学ぶ制御システムセキュリティ講座

場面で学ぶ制御システムセキュリティ講座(7):

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。最終回の今回は、セキュリティアセスメントについて解説するとともに、無償でチェックが行える3つのソフトを紹介する。

(2015年4月16日)
場面で学ぶ制御システムセキュリティ講座(6):

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。6回目となる今回は、時事的な話題でもあるWindows Server 2003のサポート終了から、制御システムのセキュリティに対する考え方を説明したいと思う。

(2015年2月27日)
場面で学ぶ制御システムセキュリティ講座(5):

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。5回目となる今回は、制御システムセキュリティに有効だとされる「エンドポイント機器に対するロックダウン」の内容とその導入方法について解説する。

(2015年1月20日)
場面で学ぶ制御システムセキュリティ講座(4):

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。

(2014年12月18日)
場面で学ぶ制御システムセキュリティ講座(3):

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。3回目となる今回は、不正プログラムに感染した場合、復旧までに実際にどういった手順を踏むのが望ましいのかを解説していく。

(2014年11月26日)
場面で学ぶ制御システムセキュリティ講座(2):

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。2回目となる今回は「不正プログラムによって生産ラインが止まった段階」から、「不正プログラムの特定、駆除」までを、「DOWNAD」という非常に多くの感染例がある不正プログラムを例に解説する。

(2014年10月28日)
場面で学ぶ制御システムセキュリティ講座(1):

制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。

(2014年9月22日)

制御システム技術者のためのセキュリティ基礎講座

制御システム技術者のためのセキュリティ基礎講座(9):

制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。

(2014年11月6日)
制御システム技術者のためのセキュリティ基礎講座(8):

制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。今回は、前回に引き続き制御システムにおける「SIEM(Security Information and Event Management)の活用例について解説する。

(2014年8月8日)
制御システム技術者のためのセキュリティ基礎講座(7):

制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。今回と次回は2回に分けて、「状況認識」(Situational Awareness)という考え方について取り上げ、それを実現するSIEM(Security Information and Event Management)というソリューションについて解説する。

(2014年7月8日)
制御システム技術者のためのセキュリティ基礎講座(6):

制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。前回、前々回と具体的な防御手段を紹介してきたが、今回は「侵入検知システム(IDS)の活用」について紹介する。

(2014年5月20日)
制御システム技術者のためのセキュリティ基礎講座(5):

制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。具体的な防御手段として、「多層防御」と「状況認識」について解説した前回に続き、今回は「ホワイトリスト型ウイルス対策」を紹介する。

(2014年4月7日)
制御システム技術者のためのセキュリティ基礎講座(4):

制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。今回は、具体的にどうやって守るのかについてその手法を紹介していく。

(2014年3月4日)
制御システム技術者のためのセキュリティ基礎講座(3):

制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。今回は「そもそも制御システムのセキュリティとはどういうものか」について解説する。

(2014年1月30日)
制御システム技術者のためのセキュリティ基礎講座(2):

制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。2回目は、世間を騒がせたマルウェア「スタックスネット(Stuxnet)」とは何なのか、ということを解説する。

(2013年12月26日)
制御システム技術者のためのセキュリティ基礎講座(1):

なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。

(2013年11月26日)

工場用イーサネット入門

工場用イーサネット入門(6):

インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。最終回となる今回はネットワークを守る運用手法やトラブル対処の方法を紹介します。

(2016年8月31日)
工場用イーサネット入門(5):

インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。

(2016年6月30日)
工場用イーサネット入門(4):

インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第4回では、工場用イーサネットでも使うハブとスイッチの違いに焦点を当てながら、「基本的なネットワークの機能」を解説します。

(2016年5月30日)
工場用イーサネット入門(3):

インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第3回では、工場用イーサネットでも必要なIPアドレスとMACアドレスのルールについて紹介します。

(2016年4月21日)
工場用イーサネット入門(2):

インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第2回ではイーサネットとは何かを紹介します。

(2016年3月23日)
工場用イーサネット入門(1):

インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。

(2016年2月24日)

ロボットセキュリティ最前線

ロボットセキュリティ最前線(5):

ロボットの利用領域拡大が進む一方で、ネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げてきた。第5回となる今回は「既にできている」と考えられて見過ごされがちなフィジカルセキュリティの考え方について紹介する。

(2022年7月25日)
ロボットセキュリティ最前線(4):

ロボットの利用領域拡大が進む一方で、ネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げてきた。第4回となる今回は、工場で使われるロボットを取り巻くセキュリティについて解説する。

(2022年6月13日)
ロボットセキュリティ最前線(3):

人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げる。第3回となる今回は、サービスロボットの動向とセキュリティの問題について取り上げる。

(2022年5月10日)
ロボットセキュリティ最前線(2):

人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げる。第2回となる今回は、ロボットセキュリティ法規制の最新動向について紹介する。

(2022年4月18日)
ロボットセキュリティ最前線(1):

人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況が続く。こうしたロボットセキュリティの最前線を取り上げる本連載。第1回となる今回は、ロボット市場全般の動向とセキュリティへの意識について解説する。

(2022年2月28日)

事例で学ぶ製造業DXセキュリティ対策入門

事例で学ぶ製造業DXセキュリティ対策入門(8):

社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。最終回となる今回は、工場セキュリティとIoT農薬散布ドローンのセキュリティという2つのプロジェクトを通じてDXセキュリティの勘所を探る。

(2022年4月21日)
事例で学ぶ製造業DXセキュリティ対策入門(7):

社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、前回に引き続き、ABC化学薬品の傘下に加わったABCアグリが開発中のスマートドローンのセキュリティ対策について考える。イノベーションとセキュリティの両立は可能なのか!?

(2022年3月24日)
事例で学ぶ製造業DXセキュリティ対策入門(6):

社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、ABC化学薬品の傘下に加わったスタートアップが開発中のスマートドローンのセキュリティ対策について考える。

(2022年2月15日)
事例で学ぶ製造業DXセキュリティ対策入門(5):

社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、製造業のDXセキュリティ対策の予算獲得で最大の壁になるであろう役員会の承認を得るためのプレゼンについて考える。

(2022年1月20日)
事例で学ぶ製造業DXセキュリティ対策入門(4):

社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、ピンとこない工場セキュリティのガイドラインをどのように使いやすいものにしていくかを考える。

(2021年12月9日)
事例で学ぶ製造業DXセキュリティ対策入門(3):

社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、セキュリティが自分事ではない工場現場にセキュリティ意識を持ってもらうための方法を考える。

(2021年11月4日)
事例で学ぶ製造業DXセキュリティ対策入門(2):

社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、現場ヒアリングのために行った工場側との打ち合わせがうまくいかなかった原因を探る。

(2021年10月5日)
事例で学ぶ製造業DXセキュリティ対策入門(1):

中堅化学薬品メーカーのABC化学薬品に勤める新卒入社6年目の青井葵。彼女はいきなり社長室に呼ばれ、社内DXセキュリティプロジェクトチームのリーダーに任命される。それまで社内のセキュリティ問い合わせ担当だった青井にとって、これはいきなり荷が重すぎる! 元工場長の変わり者、古井課長の支援の下、果たしてプロジェクトの命運はいかに!?

(2021年9月1日)

IoT時代の安全組織論

IoT時代の安全組織論(8):

製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第8回は、第7回で洗い出した大企業のセキュリティ課題を基に、どのような組織変革を行えば良いのかを一案とともに考察する。

(2018年4月20日)
IoT時代の安全組織論(7):

製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第7回は、大企業の組織変革について、具体例とともに、変革の際のポイントを紹介する。

(2018年3月7日)
IoT時代の安全組織論(6):

製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第6回は、組織変革を進めるための基本的な考え方を5つのポイントに分けて説明する。

(2018年1月12日)
IoT時代の安全組織論(5):

製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第5回は、経営層が「OTセキュリティ戦略」の必要性をさらに深く理解できるようにするための策定手法について説明する。

(2017年11月7日)
IoT時代の安全組織論(4):

製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第4回は、経営層が「OTセキュリティ戦略の必要性の認識」に至る前段階に陥りがちな「場当たり的なパッチ当て対策」の問題について説明する。

(2017年10月3日)
IoT時代の安全組織論(3):

製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第3回は、日本が特に低いとされる、経営層のサイバーセキュリティに対する理解をどのように高めていくかについて説明する。

(2017年8月8日)
IoT時代の安全組織論(2):

製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第2回は、製造業にとって重要なIT(情報システム)とOT(制御システム)の組織連携の進め方について説明する。

(2017年7月11日)
IoT時代の安全組織論(1):

製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。

(2017年6月1日)

「電力」に迫るサイバーテロの危機

「電力」に迫るサイバーテロの危機(8):

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説してきた。最終回となる今回は、日本の電力システムセキュリティの今後の方向性について筆者の考えを紹介する。

(2016年3月10日)
「電力」に迫るサイバーテロの危機(7):

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第7回は前回に引き続き北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。

(2016年1月29日)
「電力」に迫るサイバーテロの危機(6):

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第6回は北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。

(2015年12月17日)
「電力」に迫るサイバーテロの危機(5):

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第5回は、スマートメーターシステムのセキュリティ対策例について紹介する。

(2015年11月13日)
「電力」に迫るサイバーテロの危機(4):

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第4回は、セキュリティガイドライン「NIST IR 7628」について紹介する。

(2015年10月7日)
「電力」に迫るサイバーテロの危機(3):

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説している。第3回では、電力セキュリティにおけるガイドラインと、米国・欧州・日本の現状について紹介する。

(2015年8月24日)
「電力」に迫るサイバーテロの危機(2):

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。

(2015年7月9日)
「電力」に迫るサイバーテロの危機(1):

電力システムに、今、大きな転換期が訪れている。電力自由化やスマートメーターの普及など、より効率的な電力供給が進む一方で、これまで大きな問題とならなかった「サイバーセキュリティ」が重要課題となってきたのだ。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。

(2015年5月28日)

産業制御セキュリティ解説記事一覧

製造マネジメントニュース:

エンドポイント管理ソリューションなどを提供するタニウムは2022年8月24日、「サプライチェーンリスクに関する市場調査」の結果を発表した。サプライチェーン攻撃などに対する認識や対策の程度や、セキュリティコストなどを尋ねた。

(2022年8月25日)
製造マネジメントニュース:

ランサムウェアなどによるサプライチェーン攻撃のリスクが高まる中、「NIST SP 800-171」への注目度が増している。同セキュリティガイドラインは国内産業にどう影響するのか、トレンドマイクロの担当者に話を聞いた。

(2022年8月23日)
産業制御システムのセキュリティ:

IT/OT部門の“対立”は製造業ではおなじみのテーマと言えるかもしれない。業務領域や役割への相互理解の欠如は、サイバー攻撃への脆弱さにつながりかねない。しかし、実は両部門がセキュリティ対策で重視する項目は、根底でつながっているのではないだろうか。

(2022年3月7日)
産業制御システムのセキュリティ:

トレンドマイクロは2021年4月23日、日本、米国、ドイツの3カ国を対象とする「スマートファクトリーにおけるセキュリティの実態調査」の結果を発表した。本稿ではその内容を紹介する。

(2021年4月23日)
産業制御システムのセキュリティ:

セキュリティベンダーのトレンドマイクロは2020年10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするために行った実証実験の結果について、メディア向けオンラインセミナーで発表。産業用IoTゲートウェイがセキュリティ対策の盲点となっている状況があることを紹介した。

(2020年10月15日)
産業制御システムのセキュリティ:

パロアルトネットワークスは2020年11月4日、国内企業におけるIoT(モノのインターネット)とOT(制御技術)デバイスのサイバーセキュリティ対策の実態を調査した「IoT/OTサイバーセキュリティジャパンサーベイ 2020年版」の調査結果を発表し、IoTセキュリティにおける対策について紹介した。

(2020年11月5日)
産業制御システムのセキュリティ:

製造業を取り巻くサイバー攻撃の脅威が増している。サイバーセキュリティ対策を講じる上で意識すべきポイントや課題点は何か。日立ソリューションズ セキュリティマーケティング推進部 部長の扇健一氏に話を聞いた。

(2020年5月29日)
産業制御システムのセキュリティ:

トレンドマイクロは2020年5月18日、ミラノ工科大学と協力し2019年に約半年間かけて実施した「スマート工場に潜むセキュリティリスクの実証実験」の結果について、メディア向けのオンラインセミナーで説明した。

(2020年5月19日)
産業制御システムのセキュリティ:

トレンドマイクロは2020年3月13日、2019年に5〜12月にかけて実施した「工場向けサイバー攻撃おとり調査」の結果についてメディア向けに発表した。本稿では、その内容を紹介する。

(2020年3月16日)
IoTセキュリティ:

生産拠点のスマート工場化を進める製造業企業が増える一方で、サイバー攻撃によって生産活動の中断に追い込まれるなど新たなリスクが目につく。差し迫るサイバー攻撃のリスクに対し、製造業はどのように立ち向かえばよいか。TenableでCPO(最高製品責任者)を務めるOfer Ben David氏に聞いた。

(2019年9月17日)
産業制御システムのセキュリティ:

PwC Japanグループは2019年9月5日、「ICS(産業用制御システム)セキュリティ領域における攻撃者視点とその対策」をテーマにメディア向けセミナーを開催。ICS領域で増えつつある脅威シナリオやその対応策について解説がなされた。

(2019年9月6日)
産業制御システムのセキュリティ:

ルネサス エレクトロニクスは、産業分野の組み込み機器向けプラットフォーム「RZ/G Linuxプラットフォーム」をベースに、産業制御システムセキュリティの国際規格であるIEC 62443-4-2の認証を短期間で取得できる「RZ/G IEC 62443-4-2 READYソリューション」を2019年12月末に提供開始すると発表した。

(2019年3月27日)
IoTセキュリティ:

パナソニックは同社のIoTセキュリティへの取り組みについて説明。自動車、工場、ビルシステム向けを中心に、AI(人工知能)とSOC(セキュリティオペレーションセンター)を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。

(2019年2月21日)
IoT/制御システムセキュリテイセミナー:

MONOistとスマートジャパンが「IoT/制御システムセキュリテイセミナー」を開催。ネットワーク接続が当たり前になりIoTの利活用が進む中で、発電所などの重要インフラや工場などの産業制御システムセキュリティにどのような課題があるか、どのような対策が取り得るかについて、講演やセッションを通じて紹介した。

(2018年8月14日)
産業制御システムのセキュリティ:

シマンテックは「インダストリー4.0時代の製造業におけるサイバーセキュリティリスクと企業が行うべき対策」をテーマに説明会を開催。製造業のサイバーセキュリティ環境の動向と、中小製造業でもとり得る対応策について考えを述べた。

(2018年2月19日)
産業制御システムのセキュリティ:

製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。

(2017年11月17日)
産業制御システムのセキュリティ:

トレンドマイクロはミラノ工科大学と共同で、産業用ロボットへの不正アクセスの可能性を検証。損害を生みだす5つのパターンを確認した。

(2017年7月11日)
産業制御システムのセキュリティ:

JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。

(2017年3月16日)
産業制御システムのセキュリティ:

JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。

(2017年2月22日)
産業制御システムのセキュリティ:

海外に比べ、国内の産業用制御システム(ICS)はセキュアなネットワーク構成を採用していることもあり、マルウェア感染をはじめとするインシデントが発生することはほとんどなかった。しかし、この現状に甘んじることなく、インダストリー4.0などのトレンドで外部と接続されることも視野に、対策を検討してほしいとJPCERT/CCは呼び掛ける。

(2016年11月29日)
電力供給サービス:

名古屋工業大学 都市社会工学科で行われた「制御システムのサイバーセキュリティ」に関するワークショップの内容を通じて、重要インフラにおけるサイバーセキュリティの重要性を紹介する本稿。後編ではサイバー攻撃に対する対応策を決める難しさを同ワークショップで行われた「サイバー演習」を通じてお伝えする。

(2015年9月7日)
電力供給サービス:

サイバー攻撃で電気が止まる――。それが絵空事ではない状況になっている。サイバー攻撃の広がりが加速する中、“重要インフラ”についてのサイバーセキュリティが重要視されている。本稿では、名古屋工業大学 都市社会工学科で行われた「制御システムのサイバーセキュリティ」に関するワークショップの内容について紹介する。

(2015年9月1日)
電力供給サービス:

全国の家庭で設置が始まったスマートメーターはネットワークに接続して情報をやりとりするため、パソコンと同様にサイバー攻撃の対象になる。最悪の場合には広範囲に停電を引き起こす可能性さえある。政府はセキュリティ対策の統一的なガイドラインを策定して電力会社に実施を求める。

(2015年7月15日)
電力供給:

電力自由化やスマートメーターの普及など新たな電力システムの構築が進む一方で、サイバーセキュリティへの対策が重要視されている。現在、経済産業省の主導で進んでいる米国の事例を参考にしたセキュリティガイドラインの策定について、同ガイドラインの策定に関わるマカフィー サイバー戦略室の佐々木弘志氏が語った。

(2015年6月9日)
IoT時代の組み込みセキュリティ:

500億のデバイスがインターネットにつながるともいわれるIoT(Internet of Things)時代の到来が迫る中、組み込み機器のセキュリティ対策は重要度を増している。来日した米マカフィー幹部に、IoT時代の組み込み機器のセキュリティ対策を聞いた。

(2014年11月14日)
産業制御システムのセキュリティ:

工場や発電所などで使われる制御システムのセキュリティが今脅かされていることをご存じだろうか。イランの核施設を襲った「Stuxnet」以来、各国の政府が対策を本格化させているが、日本における制御システムセキュリティ対策で重要な役割を担うのが制御システムセキュリティセンター(CSSC)だ。本稿ではCSSCの取り組みとその基幹施設であるテストベッド「CSS-Base6」の概要について紹介する。

(2014年9月29日)
産業制御システムのセキュリティ:

2014年6月に、欧州の電力会社に向けたサイバー攻撃が明らかになった。「Operation Dragonfly(オペレーションドラゴンフライ)」と名付けられた同攻撃は、イランの核施設のPLCを狙ったマルウェア「Stuxnet(スタックスネット)」以来となる制御システムを標的にした大規模攻撃だと注目を集めている。「Operation Dragonfly」の特徴とその“真の脅威”についてお伝えする。

(2014年9月17日)
産業制御システムのセキュリティ:

標的型攻撃などが活発化する中、制御システムを守るために企業運営の面から対策する制御システムセキュリティマネジメントシステム(CSMS)認証制度が始動した。同認証は、国際標準規格である「IEC62443-2-1」に準拠。認証制度が本格始動したことにより、三菱化学エンジニアリングと横河ソリューションサービスが、世界で初めて同認証を取得している。

(2014年4月25日)
ビジネスニュース オピニオン:

盛り上がる一方のモノのインターネット(IoT)市場だが、最大の課題の1つがセキュリティだ。何十億個もの機器がインターネットにつながるようになれば、その全てに最新のセキュリティ対策を施すのは非常に難しい。

(2014年4月4日)
法律家が見るサプライチェーンの知財侵害リスク(5):

法律・知財の専門家が製造業のグローバルサプライチェーンに潜む課題と対策について解説する本連載。第5回では、高まるサイバーセキュリティの脅威の中、それがサプライチェーンにどういう影響を与えるかという点を、Ernst & Young のパートナーであり、アジア・パシフィック地域のインフォメーションセキュリティリーダーを務めるマイク・トロバート(Mike Trovato)氏と、Microsoftのアジアパシフィック地域の知財部門ディレクターであるケシャブ・S・ダカッド(Keshav S Dhakad)氏の対談を通じてお伝えします。

(2014年3月6日)
MWC 2014:

インターネットに接続される機器は、2020年には500億台を超えると予想されている。モノのインターネット(IoT)にはあらゆる業界から注目が集まっているが、専門家らは、「IoTの課題は規格とセキュリティである」と話す。

(2014年3月5日)
産業制御システムのセキュリティ(6):

日本マイクロソフトは、2014年4月9日に迫ったWindows XPのサポート終了に対するセキュリティリスクについて、経済産業省やセキュリティベンダー各社と説明を行った。

(2014年2月13日)
産業制御システムのセキュリティ(4):

JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催した。今回はその中から、最近のセキュリティ脅威の状況がどのように制御システムの危機につながるのか、仮想事例を基に分かりやすく紹介したJPCERTコーディネーションセンター 理事で分析センター長の真鍋敬士氏の講演内容をお伝えする。

(2014年2月12日)
産業制御システムのセキュリティ(5):

増加する“制御システムを取り巻く脅威”に対し、制御システムセキュリティ対策が急務になっているが、そこには製造現場ならではの課題も多い。現場で実際に起こったセキュリティ事例から、製造現場でのセキュリティ導入の“ツボ”を考える。

(2014年2月12日)
産業制御システムのセキュリティ(3):

制御システムセキュリティへの危機感が高まっているが、製造業はどういう対策を取り得るだろうか。セキュリティの対策支援や啓蒙を行うJPCERT/CCは2012年に制御システムセキュリティ専門の対策チームを設立した。現状までの取り組みと狙いについてJPCERT/CC 常務理事の有村浩一氏に聞いた。

(2013年12月17日)
法律家が見るサプライチェーンの知財侵害リスク(3):

法律・知財の専門家が製造業のグローバルサプライチェーンに潜む課題と対策について解説する本連載。第3回では、サプライチェーン上の「違法なIT」の問題にどういう対策で取り組めばいいのかを、解説します。

(2013年11月27日)
産業制御システムのセキュリティ(2):

産業制御システムへのセキュリティが注目を浴びる中、セキュリティベンダーはこの動きをどう見ているだろうか。米国マカフィーで副社長兼CTOを務めるグレッグ・ブラウン(Greg Brown)氏と、副社長兼ワールドワイド・エンベデッド・セールスの責任者を務めるトーマス・ムーア(Thomas Moore)氏に製造業を取り巻くセキュリティ対策の課題について聞いた。

(2013年11月13日)
産業制御システムのセキュリティ(1):

いま、製造業の世界で“セキュリティ”が注目されている。産業制御システムへのサイバー攻撃がニュースとなる中、制御系システムにおけるセキュリティの現状や「ネットの脅威」への対策などを、トレンドマイクロがまとめた調査レポートを基に紹介する。

(2013年9月3日)
製造IT:

2013年に入り、製造業に役立つセキュリティ対策が徐々に立ち上がってきた。セキュリティ対策ソフトウェアの登場や、危機対策チームの運用開始である。

(2013年1月25日)
製造ITニュース:

工場に張り巡らされている制御システムは、かつて閉じたシステムだった。しかし、現在ではオープンアーキテクチャの採用比率が高まっており、ネットワークに接続されていることも珍しくない。PCやサーバと同程度のセキュリティ対策が必要なのだろうか。

(2012年10月16日)

関連記事一覧

産業制御システムのセキュリティ:

横河電機は、ITとOTネットワークのセキュリティを向上させるサービス「OpreX IT/OT Security Operations Center」の提供を開始した。製造業を対象に、ITとOT資産をサイバーセキュリティの脅威からリアルタイムで保護する。

(2022年8月25日)
産業制御システムのセキュリティ:

TXOne Networksは2022年8月9日、日本市場向けの戦略について発表した。TXOne Networksは2018年11月にトレンドマイクロと台湾のMOXAが共同で設立した産業制御システム向けのセキュリティソリューションの専門企業で台湾を本社としている。2022年4月15日に日本法人を設立し、日本市場での本格参入を開始した。

(2022年8月10日)
産業制御システムのセキュリティ:

三菱電機は、制御システム向け「サイバーセキュリティーソリューションOTGUARD」製品群に、警報信号発信機能を備えた「警報接点出力付きセキュリティースイッチ」を追加した。不正通信の検知や遮断など多様なセキュリティー機能を備える。

(2021年12月16日)
産業制御システムのセキュリティ:

大日本印刷は2021年9月1日、工場へのサイバー脅威に対するセキュリティ対策の考え方として、「ゼロトラスト」を紹介するセミナーを開催した。工場内外のネットワークにおける境界でマルウェア侵入を防ぐだけではなく、工場内での内部感染拡大を防ぐ仕組みが必要だという指摘があった。

(2021年9月2日)
産業制御システムのセキュリティ:

Moxa Japanが次世代産業用ファイアウォール「EtherFire IEF-G9010シリーズ」を発表。工場など現場のサイバーセキュリティ対策で最適な「ネットワーク防御」に求められる最新の機能を搭載していることが特徴。新製品などの投入と併せて、日本国内の産業ネットワーク市場における事業展開も拡大していく方針だ。

(2021年9月2日)
産業制御システムのセキュリティ:

NECネッツエスアイは、セキュリティソリューションとオペレーションセンターを組み合わせた「産業セキュリティ運用サービス for トレンドマイクロEdgeFire/EdgeIPS」を提供開始する。

(2021年9月1日)
産業制御システムのセキュリティ:

東芝と米国のPeraton Labsは、発電所や受変電設備、上下水道や交通、工場・ビル施設などで稼働する産業制御システムへのサイバー攻撃に対する脆弱性評価ツール「Automated Attack Path Planning and Validation(A2P2V)」を開発。「Black Hat USA 2021 Arsenal」で発表するとともに、オープンソースソフトウェアとして公開する。

(2021年8月3日)
産業制御システムのセキュリティ:

日立製作所は、同社の大みか事業所(茨城県日立市)や顧客の拠点などで実施してきたサイバー防衛訓練サービス「NxSeTA(Nx Security Training Arena)」について、リモート環境からの参加が可能な「オンラインNxSeTA」を2021年6月1日から提供すると発表した。

(2021年5月25日)
製造ITニュース:

e-Janネットワークスは、工場に安全なネットワーク環境を提供する工場ネットワークアクセスサービス「NinjaConnect ISM」を2020年2月3日に発売すると発表した。2022年度までに600工場への導入を図り、年間3億円の売上高を目指すとしている。

(2020年1月23日)
産業制御システムのセキュリティ:

トレンドマイクロは2019年11月12日、産業制御システム向けセキュリティ製品のラインアップを大きく拡充し、2020年1月14日から順次受注開始すると発表した。

(2019年11月13日)
製造ITニュース:

NRIセキュアテクノロジーズは、工場やビルのOTネットワークを可視化する「OTネットワーク・アセスメントサービス」の提供を開始した。OTネットワークから得たデータを基にし、同社の専門家が3つの視点からセキュリティリスクを可視化する。

(2019年10月8日)
産業制御システムのセキュリティ:

産業用ネットワーク技術などを展開する台湾のMoxaは、工場セキュリティを切り口とし、日本向けの提案を強化する。トレンドマイクロとの協業などを生かし、より簡単で便利な工場のセキュリティ対策を訴求する方針である。

(2019年9月27日)
産業制御システムのセキュリティ:

ドイツのWIBU-SYSTEMSは、2018年末に設立した日本法人を軸に、日本市場向けの取り組みを強化する方針を示した。主に産業オートメーション向けの領域に、同社のデータ保護、ライセンス管理などを実現するコピープロテクションツールである「CodeMeter(コードメーター)」の提案を進めていく。

(2019年9月25日)
製造マネジメントニュース:

日立製作所は製造業や重要インフラ事業者向けに、事業の継続性を重視したリスク分析に対応するコンサルティングサービス「工場向けサイバーBCPリスクアセスメント」の提供を開始した。

(2019年6月21日)
産業制御システムのセキュリティ:

日立製作所は、東京都内で開催した「日立セキュリティフォーラム2019」の展示コーナーで、工場IoTセキュリティに関する提案を行った。

(2019年6月12日)
組み込み開発ニュース:

マクニカ テクスター カンパニーは、産業制御システム領域における端末セキュリティソフトウェアのプロバイダーであるMocanaと、セキュリティアセスメントなどを行うSpirent Communications(以下、Spirent)とパートナー契約を締結し、産業制御システムセキュリティ領域での提案を強化する。

(2019年5月15日)
IoTセキュリティ:

三菱電機は2019年3月18日、製品とサービスのサイバーセキュリティリスクに対応する専門組織「PSIRT(Product Security Incident Response Team、ピーサート)」を同年4月1日に新設すると発表した。

(2019年3月19日)
FAニュース:

三菱電機はマカフィーと連携し、原子力発電所やプラントなどの制御システムに対する高度なサイバー攻撃を早期に検知して防御する、統合型セキュリティ防御システムの開発に着手する。

(2018年5月9日)
製造ITニュース:

東芝デジタルソリューションズと東陽テクニカは、産業、社会インフラ向けのサイバーセキュリティ分野での協業に向けた検討を開始した。両社の知見と技術を組み合わせ、国内の制御システムに適したセキュリティ運用の設計、提供を目指す。

(2019年3月14日)
製造マネジメントニュース:

三菱重工業は、サイバーセキュリティに関する「Charter of Trust(信頼性憲章)」への参加に向けた覚書に署名した。同憲章への参加は17番目で、アジアでは初のメンバー企業となる。

(2019年3月13日)
IoTセキュリティ:

パナソニックは同社のIoTセキュリティへの取り組みについて説明。自動車、工場、ビルシステム向けを中心に、AI(人工知能)とSOC(セキュリティオペレーションセンター)を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。

(2019年2月21日)
FAニュース:

シーイーシーは、生産ラインの制御機器やシステムをセキュリティ脅威から守る「ICS Defender」を発表した。セキュリティ監視とサイバー攻撃に対するセキュリティ対策により、制御システムの遅延や停止を防ぐ。

(2019年2月4日)
産業制御システムのセキュリティ:

大手セキュリティベンダーして知られるシマンテックが、製造業の工場や重要インフラの施設に用いられる産業制御システム向けセキュリティソリューションを拡充している。2つの攻撃ベクトルにフォーカスするとともに、セキュリティに詳しくない現場の技術者にとって利用しやすいシンプルなソリューションに仕立てたことが特徴だ。

(2018年12月27日)
ET2018:

産業用ネットワーク技術などを展開する台湾のMoxaは「Embedded Technology 2018/IoT Technology 2018(ET2018)」のマイクロソフトブース内に出展し、同社機器を使い、遠隔稼働監視ソリューションを提案した。また、2018年11月15日に発表したトレンドマイクロとの合弁会社設立などについても紹介した。

(2018年11月20日)
産業制御システムのセキュリティ:

イスラエル発の産業制御システム(ICS)向けセキュリティベンダー・CyberXが日本市場における事業展開を本格化する。2018年3月に、日本の販売パートナーとしてインフォメーション・ディベロプメントと契約を結んでおり、2018年内には日本オフィスを開設する予定だ。

(2018年5月30日)
製造ITニュース:

NECは、社会インフラや製造業の産業制御システム向けの「OTセキュリティアセスメントサービス」と不正アクセス対策製品「OTセキュリティアプライアンスOpShield」を発売した。

(2018年2月2日)
スマート工場EXPO:

トレンドマイクロは「スマート工場EXPO 2018」において、工場の制御システムセキュリティ向けの専用ハードウェアを披露した。萩原電気、アラクサラネットワークスと共同で開発し、工場内脅威可視化ソリューションとして展開する。

(2018年1月30日)
製造マネジメントニュース:

カスペルスキーは2017年のサイバー攻撃やセキュリティ面での脅威の傾向についての総括と2018年に増えるであろうセキュリティリスクの傾向について紹介した。

(2017年12月14日)
製造マネジメントニュース:

マカフィーは同社が実施した「2017年のセキュリティ事件に関する意識調査」の調査結果を公表。その中から「2017年の10大セキュリティ事件ランキング」を発表した。

(2017年12月12日)
SCF2017:

オムロンとシスコシステムズは製造現場のセキュリティを確保するために技術提携する。PLCにシスコのエッジセキュリティ向けソフトを搭載し製品化を進める。

(2017年11月30日)
産業制御システムのセキュリティ:

ホンダの国内外の生産拠点が2017年6月18日、ランサムウェアによる攻撃を受けた。生産ラインを制御するシステムを扱うPCが被害に遭い、狭山工場(埼玉県狭山市)は6月19日に稼働を停止した。

(2017年6月23日)
産業制御システムのセキュリティ:

トレンドマイクロはIoTによりつながる世界に対し、サイバー攻撃のリスクとサイバーセキュリティの重要性を示すセミナーを開催した。

(2016年6月22日)
産業制御システムのセキュリティ:

情報セキュリティベンダーであるカスペルスキーは新たに産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。

(2016年5月26日)
電力供給サービス:

スマートグリッドやスマートメーターの設置など、電力網がサイバー攻撃に狙われる可能性が生まれてきている。その中でカスペルスキーは電力網など重要インフラを対象としたサイバーセキュリティサービスを発表した。

(2016年5月26日)
制御システムセキュリティ:

日立ソリューションズは2016年4月18日、米国Cylance社とエンドポイント向け次世代マルウェア対策製品「CylancePROTECT」の販売代理店契約を締結したと発表した。日立ソリューションを通じ、同製品の日本国内販売を同年4月19日から開始する。

(2016年4月18日)
電力供給サービス:

ウクライナの保安庁は、電力会社がサイバー攻撃を受け、停電が発生していたことを明らかにした。

(2016年1月8日)
制御システムセキュリティ:

NECは機械学習を活用し、社会インフラや企業システムなどに対する未知のサイバー攻撃を自動検知する「自己学習型システム異常検知技術」を開発したと発表した。従来の人手による作業に比べて10分の1以下の作業で被害範囲を特定でき、被害を最小限に抑えられるという。

(2015年12月11日)
製造マネジメントニュース:

セキュリティベンダーのトレンドマイクロは東京都内でセキュリティカンファレンス「DIRECTION」を開催。基調講演で同社 代表取締役社長 兼 CEOのエバ・チェン氏が「サイバー攻撃に先手を打つスレットディフェンス」と題し、近年増加するサイバー攻撃の動向と、それに向けたトレンドマイクロの取り組みについて語った。

(2015年11月24日)
産業制御システムのセキュリティ:

東芝は産業制御機器向けのIoTにおけるセキュリティソリューションでインテルと協業することを発表した。

(2015年9月17日)
産業制御システムのセキュリティ:

NECは、水道やガスなどの重要インフラやプラントなどの制御系システム領域のセキュリティのコンサルティングサービスの販売を開始する。

(2015年8月19日)
電力供給サービス:

全国の家庭で設置が始まったスマートメーターはネットワークに接続して情報をやりとりするため、パソコンと同様にサイバー攻撃の対象になる。最悪の場合には広範囲に停電を引き起こす可能性さえある。政府はセキュリティ対策の統一的なガイドラインを策定して電力会社に実施を求める。

(2015年7月15日)
IoT:

三菱電機と立命館大学は、半導体の製造段階で生じる個体差から指紋のような固有IDを生成し、機器の秘匿と認証を行うセキュリティ技術を開発した。あらゆる機器がつながるIoT(モノのインターネット)時代に向けたセキュリティリスクの低減に貢献できるとしている。

(2015年2月9日)
FAニュース:

トレンドマイクロは、ロックダウン型ウイルス対策ソフトの新バージョン「Trend Micro Safe Lock 2.0」を発売する。

(2015年1月7日)
FAニュース:

日立システムズは、電力、ガス、水道、鉄道などの社会インフラや、プラントや工場の製造ラインなどで利用されている制御システムのネットワークに向けたセキュリティ対策サービスを提供開始する。

(2014年10月28日)
FAニュース:

各種プラント設備・機器の制御用コントローラの最新モデルが、制御機器のセキュリティ認証で事実上の国際スタンダードとされるISCIの認証を取得。リスクが高まりつつあるサイバー攻撃に対して、セキュリティレベルの要件を満たしていることが認証された。

(2014年7月25日)
FAニュース:

ネットワークに接続された機器の信頼性、ソリューションの完全性、アカウンタビリティ、プライバシーなどの保持を目指す。

(2014年5月22日)
FAニュース:

インテル傘下のマカフィーおよびインテルは既に米国で使用しているセキュリティ関連のマスターブランド「Intel Security」を日本でも展開していくことを発表した。その皮切りとして都内で開催されているクラウドコンピューティングEXPOおよび、組み込みシステム開発技術展で新ブランドロゴを開示。両社のシナジーを発揮しやすい製造現場向けIoT分野などで新たな製品群やソリューションを展開していく。

(2014年5月14日)
製造ITニュース:

調査会社の矢野経済研究所は、ASEANの主要4カ国で日系製造業現地法人のグローバルITガバナンスに関する調査を実施した。その結果によるとASEANの現地法人で情報セキュリティルールが順守されている企業は36.6%という結果に。

(2014年3月26日)
Windows XPシステム移行問題:

マイクロソフトによるWindows XPのサポートが2014年4月9日(日本時間)に終了する問題で、産業用PCの移行にも関心が高まっている。既に移行の駆け込み需要などが発生しているが、移行を円滑に行うにはどういう方法があるのかをあらためてまとめてみた。

(2014年3月13日)
FAニュース:

NECは、産業用コンピュータにマカフィーのセキュリティソリューション「McAfee Embedded Control」を導入することを明らかにした。

(2014年3月7日)
FAニュース:

ISASecure EDSAは制御機器の組み込み型デバイス向けのセキュリティ認証プログラム。取得したのは横河電機が国内初。

(2014年2月17日)
FAニュース:

トレンドマイクロは、スタンドアロン/クローズド環境向けウイルス検索・駆除ツールの新製品「Trend Micro Portable Security 2」を発売した。

(2014年1月27日)
FAニュース:

富士通はセキュリティに関連する製品・サービス群を体系化し「FUJITSU Security Initiative」として全社横断的に提供していくことを発表した。従来のセキュリティ製品やサービスだけでなく、自社実践に基づいたサイバー攻撃対策やコンサルティング、教育・訓練なども提供する。

(2014年1月20日)
FAニュース:

VEC(Virtual Engineering Company)が開催した「制御システムセキュリティ対策ソリューションカンファレンス」には、主要セキュリティベンダーがそろい踏みし、最新のソリューションをアピールした。

(2013年11月29日)
SCF2013:

トレンドマイクロはSCF2013で、セキュリティベンダーとして、制御システムに対する脅威動向を訴え、同社の「Trend Micro Safe Lock」などのソリューションを紹介した。

(2013年11月26日)
SCF2013:

東芝は、セキュリティサービスへの取り組み強化の一環として、産業制御システム向けセキュリティサービスを開始する。

(2013年11月7日)
最も深刻な脆弱性が6割以上に:

情報処理推進機構(IPA)が脆弱性対策情報データベース「JVN iPedia」の2013年7〜9月期の登録状況を発表。産業系や組み込み系などに深刻な脆弱性が波及していると警告している。

(2013年10月18日)
続・組み込みシステムに迫りくる脅威(3):

メーカーが想定していなかった使われ方がユーザーによってなされる場合がある。これってホントに“安全な使い方”といえるの?

(2008年6月9日)
続・組み込みシステムに迫りくる脅威(2):

携帯電話を使って外出先から自宅のエアコンをオン。便利だからこそ安全に使いたい、そんな生活インフラ機器への脅威を解説。

(2008年5月2日)
続・組み込みシステムに迫りくる脅威(1):

最近は複数の組み込み機器同士で音楽などのコンテンツをシームレスに共有できるが、この利便性の裏には脅威が潜んでいる!?

(2008年4月1日)
組み込みシステムに迫りくる脅威(3):

進化し続けるカーナビのセキュリティリスクは、その枠を超えて“自動車の安全性”にかかわる問題にまで発展する可能性があります。

(2008年1月25日)
組み込みシステムに迫りくる脅威(2):

多機能化が進み、セキュリティリスクが高まっている携帯電話。そのリスクに含まれるほとんどが利用者にかかわるものばかりです。

(2007年12月18日)
組み込みシステムに迫りくる脅威(1):

ネットワーク接続機能を持つ家電、いわゆる「情報家電」における“情報セキュリティ(脅威とその対策)”について解説します。

(2007年11月13日)
ページトップに戻る