Skip to content

制御システム/組込機器向けセキュリティソリューション

Security Solution for
Industrial Control System & Embedded Device

制御システムや組込機器に潜むセキュリティリスク。

会社にとって重大な損失を生み、社会的責任も問われる可能性が
高い“落とし穴”とも言える、この分野の対策は大丈夫ですか?


新着記事

政府・業界団体

【201402_W2_08】
ICS CERT Monthly Monitor October-December 2013

米国ICS CERTの四半期レポート(2013年10~12月)が発表された。2013年度のインシデント報告数の合計は256となり、うち151件(59%)がエネルギーセクターにおけるインシデントとなっている。

●出典:
https://ics-cert.us-cert.gov/monitors/ICS-MM201312

【201402_W2_01】
ISASecure が新たな認証制度を発表

ISASecureは、「システム・セキュリティ保証」(SSA:System Security Assurance) および「セキュリティ・ライフ・サイクル保証」(SDLA:Security Development Life Cycle Assurance) という 2つの新たな認証制度を発表した。SSA は、パッケージ化された制御システムのセキュリティ水準を保証し、SDLA は、セキュアな制御システム製品を開発供給する制御ベンダのセキュリティ面の能力水準を保証するものである。

●出典:
http://www.isasecure.org/News-Room/Press-Releases/ISA-Security-Compliance-Institute-Expands-Coverage.aspx

【201402_W2_02】
NIST が "Framework for Improving Critical Infrastructure Cybersecurity"の第一版を公開

大統領命令13636号「重要インフラのサイバー・セキュリティ強化」の下で NISTが中心となって取りまとめた "Framework for Improving Critical Infrastructure Cybersecurity" の第一版が2月12日に公開された。本フレームワークに連動して、DHS では官民連携を開始し、一部のセクタや民間企業はフレームワークをベースとしたガイドライン等を公開している。

●出典:
http://www.nist.gov/cyberframework/upload/cybersecurity-framework-021214-final.pdf

【201402_W4_03】
日本プロフィバス協会、国内でプロフィネット認証試験を開始

日本プロフィバス協会は、日本国内でのプロフィネット(Profinet)認証試験の体制を整え、3月末からProfinet 認証テストラボを稼働すると発表した。日本プロフィバス協会では、2003年よりフィールドバス規格Profibus の認証試験を国内で実施してきたが、このたびの産業用イーサネット規格のProfinet の認証ラボ開設により、主要規格の国内での認証体制が整うことになる。

●出典:
http://www.arcweb.com/arc-japan/arcwire/Lists/Posts/Post.aspx?List=70f8fd26%2D84ef%2D48c6%2D9b42%2Df0908e84bf4f&ID=5172&RootFolder=%2Farc%2Djapan%2Farcwire%2FLists%2FPosts&Web=23895ffb%2D52b9%2D4ae6%2D915f%2D019cccc2f09a

【201403_W4_05】
CSSC認証ラボラトリーがISASecure EDSA認証機関としてEDSA認証を開始

技術研究組合制御システムセキュリティセンター(CSSC)はこのほど、同センター内組織のCSSC 認証ラボラトリーが、2014年4月1日から、セキュア制御機器の認証を開始したことを明らかにした。国際認証推進組織のISA Security Compliance Instituteが推進するISASecure EDSA 認証機関としては、CSSC 認証ラボラトリーがアジアでは初、世界では2番目となる。

●出典:
http://www.css-center.or.jp/ja/info/documents/press/press_20140331.pdf

【201404_W1_01】
米国 ICS-CERT がオンライン版トレーニングコースを提供

米国 ICS-CERT は、オンライン版トレーニングコース「Cybersecurity for Industrial Control Systems (210W)」の無償提供を開始した。本コースは、今まで米国 INL での受講が必要だった「Introduction to Control Systems Cybersecurity (101)」および「Intermediate Cybersecurity for Industrial Control Systems (201)」合計2日間のコースの内容に相当するもの。

●出典:
https://ics-cert-training.inl.gov/

 

脅威・脆弱性

【201403_W1_02】
高速増殖炉「もんじゅ」のウイルス感染経路判明

高速増殖炉「もんじゅ」の業務用端末がマルウェアに感染し、情報漏洩が発生した問題で、感染経路は、動画再生ソフト「GOM Player」のアップデートと断定。感染したマルウェアにより、外部より端末が遠隔操作され、データが送信された。遠隔操作により送信されていたデータは、画面キャプチャされた画像やファイルやフォルダの名称、IPアドレス、ユーザーアカウントなどだった。

●出典:
http://www.security-next.com/046925

【201403_W3_01】
Operation Windigo  : Linuxサーバ2万5000台にマルウェアが感染、攻撃加担の実態

過去2年で2万5000台以上のサーバがLinuxを狙うマルウェアの「Ebury」に感染し、Webトラフィックのリダイレクトやマルウェアの大量送信に使われていたことが判明した。セキュリティ企業のESETが3月18日のブログで伝えた。

●出典:
http://www.welivesecurity.com/2014/03/18/operation-windigo-the-vivisection-of-a-large-linux-server-side-credential-stealing-malware-campaign/

【201403_W3_02】
世界のATM、大半がXPベース サポート終了迫るも、3分の1しかアップグレードされない可能性

世界的なATM大手NCRによると、世界のATM220万台のうち、95%以上がWindows XPで動作しているという。また、サービス停止前に、そのうち3分の1しかアップグレードされないと予想している。

●出典:
http://newsphere.jp/world-report/20140319-1/

【201403_W3_03】
企業における情報セキュリティ対策効果に関する検証

IPAは多くの組織が遭遇する可能性が高いウイルス感染被害に焦点を当て、どのような情報セキュリティ対策が、ウイルス感染リスクを低減させる効果を持つのかについて、企業を対象としたアンケート調査のデータを用いて検証した結果を公表した。調査結果によると、製造業は他の業種に比べて複数のセキュリティ対策を導入している割合が高く、導入している対策の中で有効なものは、URLフィルタと持ち込みPCや外部記憶装置の接続管理となっている。

●出展 :
http://www.ipa.go.jp/security/technicalwatch/20140319.html

【201403_W4_01】
ASEAN主要4ヶ国の日系製造業現地法人のグローバルITガバナンスに関するアンケート調査結果

矢野経済研究所では、ASEAN主要4ヶ国の日系製造業現地法人のグローバルITガバナンスに関する調査を実施した。ルールに従ったセキュリティソフト使用比率は31.0%、日本と現地の意識の違いも課題と分析している。

●出展 :
https://www.yano.co.jp/press/press.php/001228