制御システムはサイバー攻撃と無縁だ
日経 xtech EXPO 2018 オープンシアター講演 制御システムのセキュリティ ~ サイバー攻撃の現状とリスク分析のすすめ ~ 2018 年 10 月 17 日 ( 水 ) 16:20 16:40 独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 福原聡
... 制御システムのセキュリティ ~サイバー攻撃の現状とリスク分析のすすめ~ 2018年10月17日(水) 16:20 – 16:40 独立行政法人情報処理推進機構(IPA) セキュリティセンター セキュリティ対策推進部 福原 聡 ...
19
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... <現状:SIG拡大とSIG間共有を実施> ●重工各社との間で秘密保持契約(NDA)及び運用ルールを策定、攻撃情報の共有を開始(平成24年4月)。 ●重工以外の重要業界毎においても情報共有体制の確立を推進することとして、電力、化学、ガス、石油業界等の代表企業 と秘密保持契約を締結(~平成24年10月)。 5つの業界SIG、 45組織 での情報共有を実現 。 ...
52
目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推
... サイバー攻撃者に対する防護ハードルを高くしよう! 1.サイバー攻撃のリスクを低減する4つの対策実施 (オーストラリアDSD, NIST) ①アプリケーションに対するホワイトリスティング(Whitelisting)適用 ②アプリケーションの脆弱性対策パッチ適用 pdfやwordなど ③基本ソフトOSの脆弱性対策パッチ適用 ネットワーク機器も ...
23
制御システムの情報セキュリティ ~ 社会インフラや工場に対するサイバー攻撃の脅威と対策 ~ 2019 年 5 月 8 日 ( 水 ) 14:40-15: 年 5 月 9 日 ( 木 ) 16:10-16: 年 5 月 10 日 ( 金 ) 14:40-15:00 独立行政
... 1. 制御システムとは 制御システムとは 電力、ガス、水道、石油・化学等のプラントや運輸・交通等における監視制御、機 械・食品の工場の生産ラインで利用されているシステム。 ...
27
東京大学情報学環 制御システムに対してサイバー攻撃が発生すると何が起こり得るのか? ~ 水位 流量制御の模擬システムを用いた実演 ~ 東京大学大学院情報学環 特任准教授 満永拓邦 1
... ( 独)情報処理推進機構 産業サイバーセキュリティセンター 専門委員 • 業務:・セキュリティに関する情報収集・分析・研究活動 ・大学での講義やセミナー等での講演活動 ・外部の組織や企業の経営層やシステム管理部門との連携 ・セキュリティに関連する書籍やレポートの執筆 ...
32
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... 脆弱性対策 (パッチ対策)の確実・タイムリーな実施 パッチのできる環境整備 セキュリティを作り込んだ製品の選択 制御システム向けの共通的なセキュリティ標準とその評価・認証 制御システムのセキュリティ規格 (IEC62443) ...
27
情報セキュリティ 10 大脅威 2018 ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ 2018 年 3 月
... 3 1 章 情報セキュリティ対策の基本 IoT 機器(情報家電)編 情報家電、玩具、自動車、オフィス機器、医療機器、産業用設備・機器、制御システム等、多種多様な「モノ」が ネットワークを介してつながることにより、新たなサービスを提供する IoT(Internet of Things)技術の各分野への ...
80
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... *3 無料で利用可能なメールアドレスであり、国内外の様々な事業者によるサービスが提供 されている。 (2) 「やりとり型」が増加 「やりとり型」の標的型メール攻撃は、攻撃対象にいきなり不正プログラ ムを送付するのではなく、採用活動や取引等の業務との関連を装った通常の メールのやりとりを何通か行うことにより、添付ファイル付きのメールが送 ...
5
及び 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 ( 課題 2) を 図 1 に示す体制で実施した 課題 1 国内外の多様な情報に基づくサイバー攻撃予知技術に関する研究開発 課題 2 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 課題 1- ア サイバー攻撃情報の類似性 局所性
... (カ)IoT マルウェアの観測と突合 多様な組込み機器の Telnet サービスを模擬し た囮ハニーポットシステム IoTPOT を世界で初 めて提案した。その結果、平成 27 年 4 月より 4 ヶ月で約 15 万 IP アドレス、361 種類の組込み 機器から、90 万回のマルウェアダウンロード試 行が観測された。ハニーポットにより収集された マルウェア検体は 11 種類の異なる CPU アーキ ...
7
ログ分析によるサイバー攻撃検知システムの構築
... 9 / 23 Copyright © 2013 NTT DATA Corporation 2.2 既存の攻撃手法に着目した検知 最新の高度化されたサイバー攻撃でも、既存の攻撃手法を持つ場合が多い 高度なサイバー攻撃は 動作が複雑で開発コス ト/期間が必要。攻撃手 法の再利用により解決。 ...
24
サイバー攻撃者による不正な仮想通貨マイニングの実態
... ➢ アカウント情報の漏洩・弱いパスワードが原因 コンテンツマネジメントシステム(CMS)の脆弱性を悪用 ➢ WordPress、Drupal、Joomla! など ➢ 近年は特にCMSの脆弱性を狙った攻撃が多く、実際に世界中の多くの ...
44
標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由
... 策 は 、 この様な多段的な防御が効果的と言えますが、 運用雑化の懸念があることも事実です。 富 士 通 で は お 客 様 の 運 用 負 担 を 軽 減 す る サービスを提供、セキュリティ対策による 安 心 感 に 、 さ ら に 運 用 の 安 心 感 を プ ラ ス ...
6
ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方
... ます」と語る。ポイントは“機能”という言葉にある。組織で はなく機能。そこに同社のこだわりがある。 セ キ ュ リ テ ィ の 基 本 は 、セ キ ュ リ テ ィ 統 制 機 能 を 定 め (Plan)、セキュリティ施策を実施し(Do)、それを監視して 評価し(Check)、インシデントに対応する(Action)という PDCAサイクルを回すことにある。通常 ...
5
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... Web サイトのアクセス制限を実装する SSL による暗号化通信を行った場合であっても、通信先のサーバーの IP アドレスなどは判定が可能です。 多くの企業においては、プロキシサーバーを社内外のネットワーク境界に設置されていると考えられ、これらの機器により不 正な情報を公開している Web サーバーへの接続を拒否するなどの対策が可能です。社員が使用する Web ブラウザでのアク ...
17
1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな
... 管理体制(責任と権限) の整備 24時間365日体制の 危機管理体制 フォレンジックスキル の活用 Process シミュレーション 定期的な侵入テスト インシデントの究明、 追跡手続 インシデントレスポンス プラン Technology ...
12
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... 動作環境依存型マルウェアとは、特定の組織を 攻撃することを目的として、特定の端末環境での み動作するよう仕組まれたマルウェアのことであ る。これらの動作環境依存型マルウェアの解析に あたり、特定の環境しか用意されていない既存の 動的解析ソフトウェアやサービスによる解析では その挙動が明らかにできないという課題があった。 動作環境依存型マルウェアの解析アプローチとし ...
7
内部不正や事故にも対応 -- サイバー保険が担保するものとは 大手コンサルティングファームの調査によれば 世界のサイバー保険市場は約 25 億ドル ( 約 2500 億円 ) であり その 9 割は米国企業で占められている サイバー攻撃の脅威の認識が高まるにつれ 取り組みが遅れていた業界や国での加入
... 漏えいした件数が多い場合には、集団訴訟となるケー スもあり、高額な損害賠償金となる場合もある。賠償 における支払限度額(補償金額)は最高 10 億円まで 設定できる。事故対応に必要となる各種対策費用は、 損害賠償事故が発生した場合に加えて、損害賠償事故 が発生するおそれのある不正アクセスなどのインシデ ...
10
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... 日立では、新たな潮流である IoTに対応するサイバー、フィジカル両面のセキュリティソリューション を提供しており、システムとしての強じん性に、適応性、即応性、協調性を加えたセキュリティコンセプ ト「 H-ARC *5 」を提唱しています。今回、「 NX NetMonitor」と「FireEye NX」の連携ソリューションの ...
5
最近の話題を通して アジェンダ サイバー犯罪 特に個人や組織が被害に遭う場合を想定して サイバー攻撃の方法について なぜ いとも簡単に攻撃されるのか そして成功するのか? まとめ 防御のためには何をすべきか? 金なし 人なし 知識なし での対策とは 神戸大学大学院森井昌克 2
... – Y社は,事務用機器を主力商品とする販売代理店である。従業員数は1,200名であり, 本社には営業部,情報システム部,総務部などがある。 〔PCのマルウェア感染〕 ある日,情報システム部は,Y社内の1台のPCが大量の不審なパケットを発信してい ることをネットワーク監視作業中に発見し,直ちに外部との接続を遮断した。 ...
63
サイバー攻撃の現状と施策案 平成 28 年 11 9 S&J 株式会社代表取締役社 三輪信雄
... 内閣官房情報セキュリティ基本問題委員会第⼀分科会・第⼆分科会委員、 経済産業省商務情報政策基本問題⼩委員会委員、 セキュリティ&プログラミングキャンプ 実⾏委員⻑ (2004年〜2014年)、 サイバー犯罪に関する⽩浜シンポジウム 危機管理コンテスト審査委員⻑(2007年〜2016年)、 ...
11