制御システムに対してサイバー攻撃が発生すると
事例 ウクライナの電力会社に対するサイバー攻撃事案 27年12月発生 27年12月 ウクライナにおいて大規模な停電が発生しました ウクライナ政府は 停電がサ イバー攻撃によるものとした上で 同国の電力会社の一社がシステムへの不正な侵入を受け 30か所の変電所との通信を切断されたことにより 8万の顧客
... 報共有等を行っています。さらに、重要インフラ事業者等とサイバー攻撃の発生を想定した共 同訓練を実施し、緊急対処能力の向上に努めています。 (2) 先端技術を有する事業者等との連携 情報窃取の標的となるおそれのある約7,500の先端技術を有する事業者等との間で、サイバー ...
6
本講演の趣旨 情報システムの障害は, サイバー攻撃等の情報セキュリティ事案と比べ, 一般に, 発生頻度は低いものの, ひとたび発生するとその影響範囲は広く, 深刻度も高い. 世の中を見てみると, 障害発生防止のための対策が講じられていても, 思わぬ状況や原因により障害は発生している. これを減らすた
... 2 Copyright © 2013-2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20 Software Reliability Enhancement Center 本講演の趣旨 情報システムの障害は,サイバー攻撃等の情報セキュリティ事案と比 ...
60
日経 xtech EXPO 2018 オープンシアター講演 制御システムのセキュリティ ~ サイバー攻撃の現状とリスク分析のすすめ ~ 2018 年 10 月 17 日 ( 水 ) 16:20 16:40 独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 福原聡
... 制御システムのセキュリティ ~サイバー攻撃の現状とリスク分析のすすめ~ 2018年10月17日(水) 16:20 – 16:40 独立行政法人情報処理推進機構(IPA) セキュリティセンター セキュリティ対策推進部 福原 聡 ...
19
東京大学情報学環 制御システムに対してサイバー攻撃が発生すると何が起こり得るのか? ~ 水位 流量制御の模擬システムを用いた実演 ~ 東京大学大学院情報学環 特任准教授 満永拓邦 1
... – 流量や圧力などのパラメーターを正常運転状態から逸脱した状態にした時の運転上のプ ロセスに関わる潜在的な危険の発見可能 • フォルトツリー解析(FTA)[JIS Z8115:2000] – 下位アイテム又は外部事象、若しくはこれらの組合せのフォールトモードのいずれが、 定められたフォールトモードを発生させ得るか決めるためのフォールトの木形式で表さ れた解析手法 ...
32
制御システムの情報セキュリティ ~ 社会インフラや工場に対するサイバー攻撃の脅威と対策 ~ 2019 年 5 月 8 日 ( 水 ) 14:40-15: 年 5 月 9 日 ( 木 ) 16:10-16: 年 5 月 10 日 ( 金 ) 14:40-15:00 独立行政
... • SCADA(Supervisory Control And Data Acquisition :監視制御装置)につながっているWindows XPの 操作端末(HMI)でオペレーターがブラウザでイン ターネットにアクセスし、悪意のある広告をクリック して感染した。 ...
27
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 米国の原子力発電所で、マイクロソフト SQLサーバを狙ったウィルスが VPN接続を介して侵入・感染。制御システムを約5 時間にわたって停止 させた。他の電力施設を結ぶ通信トラフィックも混乱し、通信の遅延や遮 断に追い込まれた。発電所のサーバはファイアウォールで外部ネット ワークと遮断されていたが、ファイアウォール内部のネットワークに接続 ...
52
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... サイバー攻撃の例: ~日本、イスラエル、インド、米国の防衛産業企業に対する標的型攻撃~ 国内の大手総合重機メーカーへの攻撃(2011年9月) 国内大手総合重機メーカの軍需情報、原発情報の窃取を目的とした攻撃 ...
27
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... 国家機密等を窃取・損壊する標的型攻撃や外国政府等による武力攻撃等の一環として行われるサイバー攻撃など外 国政府等の関与が疑われる国家レベルのサイバー攻撃が発生した場合について、我が国全体としての対応の強化を 図ることが重要である。(中略) ...
20
チェック・ポイント サイバー攻撃トレンド2017年下半期レポート
... 体験を改善する目的で、広告をマイニング・ツールに置き換えようと考えるかもしれませんが、これはユーザにとって大きなリスク となります。マイニング・ツールの提供者は、できるだけ多くのコンピューティング・リソースを使用したいという明確な意思を持って ...
28
目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推
... *1) IEC62443のCyber securityの標準化作業は、IEC/TC65/WG10が担当(日本国内事務局はJEMIMAが対応) *2) EDSA:Embedded Device Security Assurance:制御機器(コンポーネント)の認証プログラム→IEC62443-4に提案されている ...
23
内部不正や事故にも対応 -- サイバー保険が担保するものとは 大手コンサルティングファームの調査によれば 世界のサイバー保険市場は約 25 億ドル ( 約 2500 億円 ) であり その 9 割は米国企業で占められている サイバー攻撃の脅威の認識が高まるにつれ 取り組みが遅れていた業界や国での加入
... サイバー保険は 何を担保するのか このケースで、仮に 1 人あたり 500 円の見舞金を 支払った場合には、さらに 7500 万円の費用が必要と なり高額な損失となる。これらの事例からもサイバー リスクにおいては、事業者の規模の大小にかかわらず、 発生する損害は高額になるケースがあることが分かる。 ...
10
「ありきたりな景色に潜む、ロシアと中国のソーシャルメディアにおけるサイバー犯罪」と「最新フィッシング攻撃テクニックの紹介」
... す。RSA が提供するフィッシングサイト閉鎖サービス「RSA FraudAction」は、フィッシングサイトを検知すると監視を 開 始 し、ホ ステ ィン グ事業 者 と協力 してフ ィッ シング サイ ト を閉 鎖 します 。FraudAction の中核である AFCC ( Anti-Fraud Command Center: 不正対策指令センター)では、200 ...
9
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... 攻撃を受けたメールアドレスは、約8割が対象組織等のホームページ上で 公開されているものであった。したがって、ホームページ上で公開している メールアドレスのように、不特定多数からのメールを受信する機会の多いパ ソコンは、組織内の通常業務用のパソコンのネットワークとは分離した専用 ...
5
ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方
... る。情報の保護を目的とした情報セキュリティ、防御を目的 としたサイバーセキュリティ、そしてオフィスや事業所など のファシリティにおける物理セキュリティだ(図3)。 情報セキュリティに関する施策としては、ルールの設定 やセキュリティ教育、データの格付け、暗号化などが挙げら れる。規程や基準、セキュリティ審査も含まれる。サイバー セキュリティに関する施策としてはファイアウォール、不正 ...
5
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... 我々の研究チームが開発したマルウェア自動解 析システム(M3AS)について、構成するサンドボッ クスの個数に対する全体検知率をより大きくする サンドボックス選定方法の策定に取り組み、複数の サンドボックス間での検知検体の重複を考慮した、 サンドボックスの選定方式を2つ提案した。1つ目の 最大検知器選択方式は、少ないサンドボックスの個 数でより検知率の高いサンドボックスの組合せを ...
7
Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
... - 新しいパターンのウィルスや、狙った企業内でしか発症しない専門プログラム - 狙った企業が導入しているウィルス対策ソフトに検出されないことを確認済 - アンチウィルスソフトでは、検出できない ■社内に“人に起因する”セキュリティホール多数存在 ...
17
及び 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 ( 課題 2) を 図 1 に示す体制で実施した 課題 1 国内外の多様な情報に基づくサイバー攻撃予知技術に関する研究開発 課題 2 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 課題 1- ア サイバー攻撃情報の類似性 局所性
... ム が 影 響 を 受 け た Shellshock 脆 弱 性 を 含 む WEB ベースのシステム管理ツール(10000/tcp) に対するスキャン等、各種注意喚起や脆弱性情報 に対応した特定ポートへの攻撃を検知した。 5000/tcp の事例では、各国で観測されるスキャ ンホスト数の増減に時間差があることから、各国 に設置したセンサーから得られる解析結果情報 ...
7
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... Web サイトのアクセス制限を実装する SSL による暗号化通信を行った場合であっても、通信先のサーバーの IP アドレスなどは判定が可能です。 多くの企業においては、プロキシサーバーを社内外のネットワーク境界に設置されていると考えられ、これらの機器により不 正な情報を公開している Web ...
17
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... 日立では、新たな潮流である IoTに対応するサイバー、フィジカル両面のセキュリティソリューション を提供しており、システムとしての強じん性に、適応性、即応性、協調性を加えたセキュリティコンセプ ト「 H-ARC *5 」を提唱しています。今回、「 NX NetMonitor」と「FireEye NX」の連携ソリューションの ...
5
標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由
... 即座に未知マルウェアの駆除や不審URLへの 通信遮断を行うことで、お客様ITシステムを セキュリティ脅威から保護します。 巧 妙 化 を 続 け 増 大 す る 脅 威 へ の 対 策 は 、 この様な多段的な防御が効果的と言えますが、 運用雑化の懸念があることも事実です。 富 士 通 で は お 客 様 の 運 用 負 担 を 軽 減 す る ...
6