Top PDF 制御システムへのサイバー攻撃の現状(1)

日経 xtech EXPO 2018 オープンシアター講演制御システムのセキュリティ ~ サイバー攻撃の現状とリスク分析のすすめ ~ 2018 年 10 月 17 日 ( 水 ) 16:20 16:40 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティ対策推進部福原聡

... 制御システムのセキュリティ～サイバー攻撃の現状とリスク分析のすすめ～ 2018年10月17日（水） 16:20 – 16:40 独立行政法人情報処理推進機構（IPA）セキュリティセンターセキュリティ対策推進部福原 ...

19

目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推

... *1) IEC62443のCyber securityの標準化作業は、IEC/TC65/WG10が担当(日本国内事務局はJEMIMAが対応) *2) EDSA：Embedded Device Security Assurance：制御機器(コンポーネント)の認証プログラム→IEC62443-4に提案されている ...

23

図 1. サイバー攻撃の目的別比較解説 1 サイバーセキュリティーの現状 - サイバー攻撃の動向とその対策に向けて - 近年さまざまな企業や組織でサイバー攻撃の被害が多発しています攻撃の多くは既存のセキュリティー対策の弱点を狙いさまざまな手法を組み合わせて行われており大企業や政府

... 撃者の Web サイトにアクセスさせることにより、組織内の通常トラフィックに外部からのウイルスへの指令を隠ぺいする。 ④ 侵入に成功した PC やサーバー上に保管されている認証情報などを用いて、近接するシステムに侵入し、最終目的となる攻撃対象に到達することで重要情報を盗み出す。 ...

6

サイバー攻撃の現状と施策案平成 28 年 11 9 S&J 株式会社代表取締役社三輪信雄

11

目次 IPA の御紹介脅威の現状標的型サイバー攻撃への対応 p.3-4 p.5-6 p.7-12 新国家資格情報処理安全確保支援士 p.13 中小企業向けのアウトリーチ活動中小企業におけるクラウドの活用 p p.21-2

... ルールから逸脱した場合の措置  全体では、「規定されていない」が最も多く52.0％、次いで「規定されている」が28.4％、「そもそも就業規則はない」が8.9％の順である。企業規模別で見ると、小規模企業で最も多いのは「規定されていない」で57.0％、中小企業（100人以下）で最も多いのは「規定されていない」で ...

25

目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2

... 12 サイバー情報共有イニシアティブ（J-CSIP）＜活動の目的と背景＞一昨年の経済産業省「サイバーセキュリティと経済研究会」の提言及び大手企業及び政府機関への標的型攻撃事案を受け ...

52

12月号「米国における企業のサイバー攻撃対策の現状」ニューヨークだより：IPA 独立行政法人情報処理推進機構

...  Cyberbit 69 既日東京大学や NTT ン組始い 70 例えば大手金融機関 Wells Fargo ン活用対策訓練実施い Wells Fargo CISO Rich Baich 氏米国軍 20 わ勤務国家全保局 National Security Agency 軍情報戦士官務現在金融攻撃対応支援設立さ Financial Services Sector ...

22

東京大学情報学環制御システムに対してサイバー攻撃が発生すると何が起こり得るのか? ~ 水位流量制御の模擬システムを用いた実演 ~ 東京大学大学院情報学環特任准教授満永拓邦 1

... – 流量や圧力などのパラメーターを正常運転状態から逸脱した状態にした時の運転上のプロセスに関わる潜在的な危険の発見可能 • フォルトツリー解析(FTA)[JIS Z8115:2000] – 下位アイテム又は外部事象、若しくはこれらの組合せのフォールトモードのいずれが、 ...

32

制御システムの情報セキュリティ ~ 社会インフラや工場に対するサイバー攻撃の脅威と対策 ~ 2019 年 5 月 8 日 ( 水 ) 14:40-15: 年 5 月 9 日 ( 木 ) 16:10-16: 年 5 月 10 日 ( 金 ) 14:40-15:00 独立行政

... 1. 制御システムとは  制御システムとは電力、ガス、水道、石油・化学等のプラントや運輸・交通等における監視制御、機械・食品の工場の生産ラインで利用されているシステム。 ...

27

常時 SSL 化時代に向けたセキュリティ対策指南書常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について

... インターネットには、サイバー攻撃により金銭を不当に得ようとする犯罪者も接続しています。犯罪者は、個人情報やクレジットカード情報などの盗難や、正規のサイトに似せた詐欺サイト（フィッシングサイト）を作るなど、より巧妙な手段でサイバー攻撃を行ってきました。 ...

17

目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題問題提起 3.1 脆弱性対策と標準評価認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ安全な社会インフラの持続に向けて 2

... サイバー攻撃の例：～日本、イスラエル、インド、米国の防衛産業企業に対する標的型攻撃～  国内の大手総合重機メーカーへの攻撃（2011年9月）  国内大手総合重機メーカの軍需情報、原発情報の窃取を目的とした攻撃 ...

27

11月号「米国におけるサイバー保険の現状」

... CISO の果たす役割は特に重要であり、 CISO には、セキュリティ対策への投資対効果を示すためにファイアウォールの記録やマルウェア検出状況に関する報告を行うのではなく、コスト削減等の組織のビジネス戦略目標に照らして、ビジネスリスクを軽減し最も重要な資産やデータを守る具体的な方法及びビジネスに付加価値をもたらすセキュリテ ...

19

サイバー攻撃の現状

... ＩＣＴシステム契約関連のトラブルセキュリティ事件・事故発生時に、システムの発注者と開発業者の間で裁判になることも個人情報が漏洩した際に、利用者への謝罪や賠償はどうする？ ...

27

SHODANを悪用した攻撃に備えて－制御システム編－

... SHODAN の制御システムへの対応当初、SHODAN は各種サーバ、ネットワーク機器といった一般的な IT 機器を検索対象としてデータベースに情報を蓄積していました。その後、プラントなどで使用される制御システムにも対応しました。表 2 に主に SHODAN ...

5

チェック・ポイントサイバー攻撃トレンド2017年下半期レポート

... IoT は今後、さらなる高度化を遂げるのはもちろん、より多くのIoTデバイスが私たちの日常生活に不可欠な存在となっていきます。それに伴ってデバイスのセキュリティが強化され、前述のような単純な攻撃には利用されなくなるはずです。しかしその結果として、IoTデバイスに対するさらに高度な攻撃手法が開発されるでしょう。 IoT ...

28

別紙平成 25 年上半期のサイバー攻撃情勢について 1 概況警察ではサイバーインテリジェンス情報共有ネットワーク *1 を通じ標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに事業者等による情報システムの防護に資する分析結果等の情報を共有している警察は平成 25 年上半期

... 攻撃を受けたメールアドレスは、約８割が対象組織等のホームページ上で公開されているものであった。したがって、ホームページ上で公開しているメールアドレスのように、不特定多数からのメールを受信する機会の多いパソコンは、組織内の通常業務用のパソコンのネットワークとは分離した専用 ...

5

... 「世界14カ国、72組織をターゲットにしたOperation Shady RAT (McAfee)」 http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1275 国家機密情報、ソースコード、メールアーカイブ、交渉計画、新規油田・ガス田開発に関する詳細な調査結果、ドキュメントストア、契約書、システム設計図面などが窃取 ...

45

サイバー救急センターレポート第 3 号 / 2018 春目次 03 はじめに 04 サイバー救急センターの出動傾向 07 攻撃者の残した痕跡に学ぶ 09 脅威分析報告 16 コラム : セキュリティ百景 #5 IRDF オンライン講座 #6 サンドボックス講座 19 編集後記サイバー救急セン

... 脆弱性を悪用する手法としては、WebLogic Server における任意コード実行の脆弱性(CVE-20 17-10271)が 2017 年 12 月に引き続き発生していました。しかし、それ以上に、「通信のアクセス制御不備」と「アカウント管理の不備」が原因のインシデントが増加しています。 ...

20

事例ウクライナの電力会社に対するサイバー攻撃事案 27年12月発生 27年12月ウクライナにおいて大規模な停電が発生しましたウクライナ政府は停電がサイバー攻撃によるものとした上で同国の電力会社の一社がシステムへの不正な侵入を受け 30か所の変電所との通信を切断されたことにより８万の顧客

... 報共有等を行っています。さらに、重要インフラ事業者等とサイバー攻撃の発生を想定した共同訓練を実施し、緊急対処能力の向上に努めています。（2）　先端技術を有する事業者等との連携情報窃取の標的となるおそれのある約7,500の先端技術を有する事業者等との間で、サイバー ...

6

2018年のサイバー犯罪の現状

... ツールはこうした攻撃を検知する設計でないため、自動化された攻撃を特定することは難しいかもしれません。多くの企業は、承認されたユーザーと匿名のゲストが企業の想定どおりの方法でWebサイトを使用していると断言できるよう、ふるまい分析テクノロジーに目を向け始めています。ふるまい分析テクノロジーは、Webアプリケーションとモバイル ...

9

制御システムへのサイバー攻撃の現状(1)