新 誠一 制御システムセキュリティセンター 理事長
制御システムセキュリティアセスメントサービス
... はじめに:メリット その1 制御システムのセキュリティ、何から手をつけたらいいのか分からない 現状把握の必要性はわかるが、評価時間があまりかけられない セキュリティ対策の第一歩として現状把握ができる 第三者評価による気付きが得られる ...
15
オープン化と制御システムセキュリティ対策 ~国際規格と装置認証と安全とリモートサービス~
... • SAL 2 – Prevent the intended circumvention of zone and conduit segmentation systems by entities using simple means with low resources, generic skills and low motivation ...
30
経路制御とセキュリティの最新動向
... • Datawire社のトランザクションシステムらしきホスト名に対して本来と異なるA レコードが返される。 • Vantiv社・Mercury Payment Systems社のネームサーバが経路広告されたprefixに含 まれていた。 ...
39
制御システムセーフティ セキュリティ検討 WG 活動のご紹介 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 調査役石田茂 IPA Software Reliability Enhancement Center
... SUTは、世代構成可能な数のパスワードを再利用することから、任意の与えられた人間のユーザアカウ ントを防止するための能力を提供しなければならない。また、 SUTは、パスワードの最小値と人間の ユーザのための最大存続期間の制限を強制する能力を提供しなければならず、これらの機能は、一般 的に受け入れられて、セキュリティ業界の慣行に従わなければならない。 ...
17
日経 xtech EXPO 2018 オープンシアター講演 制御システムのセキュリティ ~ サイバー攻撃の現状とリスク分析のすすめ ~ 2018 年 10 月 17 日 ( 水 ) 16:20 16:40 独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 福原聡
... 5. リスク分析のすすめ • リスク分析の位置付けと重要性 • 保護すべきシステムやそれによって実現 している事業(サービス等を含む)に対する 脅威と被害のレベル(可能性と大きさ等)を 明確化 ...
19
技術研究所 ( 機械システム研究部 ) 機械システム研究部長 機械システム研究部副部長 青木誠 システム技術開発センター ( 制御システム開発部 ) 制御システム開発部長 技術企画推進センターシステム開発企画部一課長 森芳信 ( ロボット技術開発部 ) ロボット技術開発部長 制御システム開発部長 鷹
... □ 出向 ▽ (株)川重サポート 出向 兼 船舶海洋カンパニー技術本部 基幹職(特命事項担当)〔船舶海洋 カンパニー技術本部海洋設計部長 兼 海洋電気課長 兼 造船設計部 基幹職〕 森 浩昭 ▽ 川重明石エンジニアリング(株)出向 〔ガスタービン・機械カンパニーガスタービンビジネス センター生産総括部製造部長〕 木下 美徳 ...
16
ソフトウェア高信頼性への道程 新誠一 電気通信大学情報理工学研究科
... トヨタの新型「プリウス」、制御の切り替 え時に油圧ブレーキの制動力が弱くなる 問題が指摘されているのは、ブレーキをかけ ながら滑りやすい路面に入ったときだ。それま では、回生ブレーキと油圧ブレーキが作動し ているが、滑りやすい路面に入ると、タイヤを ロックさせないで制動力を生み出すために、シ ステムはABSの機能を介入させる。ABSは、ス リップを検出するとブレーキの油圧を低下させ、 ...
53
制御システムセキュリティの現在と展望2016 この1年間を振り返って
... 3. 監視機能を停止 (;変電所の遮断機を切断?) 4. SCADAシステムのホストを破壊(ファイル消去) 5. コールセンターに多量の架電をして顧客対応を邪魔した 複数の電力会社の複数の変電所を同時に切断 ...
34
ネットワーク製品 総合カタログ Vol.29 セキュリティ/帯域制御
... 「 iNetSec Inspection Center 」は、不正利用者や危険なパソコン やスマートデバイス( Android / iOS )をネットワークから排除す るために必要なポリシーを定義するための検疫ポリシーサーバ ※ 2 です。 iNetSec シリーズに加え、 SR-S シリーズ( IEEE802.1X 認証対応 LAN スイッチ)や SR-M シリーズ( IEEE802.1X 認証 対応無線 LAN アクセスポイント)、 ...
15
CCDS の概要 名称 : 一般社団法人重要生活機器連携セキュリティ協議会 英名 :Connected Consumer Device Security council (CCDS) 設立 :2014 年 10 月 6 日 会長 : 徳田英幸 ( 情報通信研究機構理事長 慶應大学教授 ) 代表理事
... – セキュリティの核となるエリアと標準 (Section 6); • 暗号技術、インシデント管理、ハードウェアの保証、ID/アクセス管理、ISMS、 ITシステムセキュリティ評価、 ネットワークセキュリティ、SACM(セキュリ ティ自動化、継続監視)、ソフトウェア保証、サプライチェーンリスク管理 ...
28
BABOK 概要と最新動向 ~BA が日本を変える ~ IIBA 日本支部 代表理事福嶋義弘 (NECソフト IT トレーニングセンター長 )
... ソリューションとは、組織の現状に加える変更の集まりである。そ の変更は、ビジネスニーズを満たし、問題を解決し、好機を生かす ために加える。 ほとんどのソリューションは、ソリューションコンポーネントが集 まって相互に作用するシステムである。 ...
40
情報システムセキュリティ規程
... 第5条 情報システムの整備、運用及び利用にあたっては、情報の区分及びリスクの評価に応じ、サーバ室 等への出入管理、パソコンの盗難対策等の物理的なセキュリティ対策を講ずるものとする。 (情報システムの技術的セキュリティ対策) 第6条 情報システムの整備、運用及び利用にあたっては、情報の区分及びリスクの評価に応じ、アクセス ...
5
ネットワーク製品総合カタログ V33 セキュリティ/帯域制御
... IPCOM セキュリティサポートサービス CHECK ! ...IPCOM セキュリティサポートサービス ネットワークサーバ IPCOM のアンチウイルス機能、 Web コンテンツ・フィルタリング機能、シグネチャー型 IPS 機能を実現するサービス です。常に、ウイルス定義ファイルや不正アクセスシグネチャーファイルなどの該当セキュリティ環境を、最新の状態に維持することが ...
19
ネットワーク製品 総合カタログ Vol.28 セキュリティ/帯域制御
... モバらくだ for スマートデバイス上で動作する Web ブラウザの画面を独自の 高速表示技術( RVEC )によりモバイル環境利用時でも安定した操作が可能 になります。これにより、データ転送容量が大きなコンテンツや FLASH などのリッチクライアントを組み込んだ複雑な業務システムも、操作に 遅延がなくレスポンスが早くなるので、ストレスがない滑らかな画面表示 ...
13
ネットワーク製品総合カタログ vol.25 セキュリティ・帯域制御
... IPS4200シリーズ、Secure ACSシリーズ IPS4200 シリーズとは、ワーム、スパイウェア、アプリケーションの不正利用など、悪意のあるトラフィックを正確に識別、分類、およ び抑制を実現する侵入防御システムです。最新のシグネチャーファイル・情報提供を実施し、セキュリティ環境を最新の状態に維持します。 IPS4200 ...
13
年 1 18 つながる 製品のセキュリティ 講座 IoT 時代の新たな脅威に向けたセキュリティへの取り組み 組込みシステムセキュリティ講座演習 45 松原豊 名古屋 学 学院情報科学研究科 附属組込みシステム研究センター助教 Web:
... データセキュリティ 情報と記録(データ)を情報の機密性,完全性,可⽤性を保護す るために定められた⾃組織のリスク戦略に従って管理している. 情報を保護するため のプロセスと⼿順 (⽬的,範囲,役割,責任,経営コミットメント,組織間の調整 を扱う)セキュリ ティポリシー,プロセス,⼿順を維持し,情報 ...
59
EOSオリジナルデータセキュリティシステムセキュリティターゲット
... O.ACCESS_CONTROL は, FDP_ACC.1, FDP_ACF.1, FDP_ETC.1, および FDP_ITC.1 によって対抗される. FDP_ACC.1, FDP_ACF.1 によって, TSF は, 画像ファイル, OS カードデータおよび OS カ ードデータの暗号化鍵のシードに関するアクセス制御を実現している. FDP_ETC.1, FDP_ITC.1 によって, TSF は, OS ...
44
制御システムに関する最近の脅威と JPCERT/CC の取り組み 2018年03月10日 JPCERTコーディネーションセンター 制御システムセキュリティ対策グループ 阿部 真吾
... JPCERT/CCとは 一般社団法人 JPCERT コーディネーションセンター J a p an C omputer E mergency R esponse T eam / C oordination C enter ➢ コンピュータセキュリティインシデントへの対応、国内外にセンサを ...
48
目次 エンジニアリング企業についてプラントの情報ネットワーク制御システム構成例制御システム ( サイバー ) セキュリティについての認識エンジニアリング企業の現況プラントの安全と設計制御システムセキュリティについて思うことおわりに 2012 TOYO ENGINEERING CORPORATION
... ・ 近年発生した Stuxnet 事件発生と同時期から、サイバーセキュリティーに主眼をおいた ISA-99 などの適用ガイドラインが 明記される場合がある。 ・ プロセス制御アプリケーション用LAN と制御系バスとの間にもファイアウォール等のセキュリティー機器設置要求もある。 ・ Wireless 計装、プラントエリア内での無線LAN ...
22
目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推
... – コードのセキュリティ品質を評価する指標のひとつとして活用 – 2014年度より開始が予定されているEDSA認証の要求事項の一部への対応 CERT セキュアコーディングスタンダードは、C / C++ / Java の3種類を提供中 詳細情報: https://www.jpcert.or.jp/securecoding.html ...
23