脆弱性診断とは | 必要性・種類・やり方・ツール
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
SOMPO CYBER SECURITY
OT(Operational Technology)は、物理的設備と通信、あるいは物理的設備を制御するシステムおよび機器の総称です。
日本語では運用技術、制御技術等と訳されます。
OTシステムおよび機器は、機器、プロセス、イベントのモニタリングおよび制御を通じて、物理的設備を制御します。
こうしたシステムの例としては、ICS、物流システム、物理環境モニタリング/測定システム、ビル管理システム、防火システム、物理アクセス制御機構などが含まれます。
OTは、物理的設備に直結する点、また社会の重要インフラストラクチャを取り扱う点等から、一般的なITとは異なるセキュリティ対策のアプローチが必要になります。
例えばOTの中には運用中断を許さない設備もあり、可用性の維持がセキュリティ対策の上で高く要求されます。またITと異なり、ソフトウェアや機器の更新やアップデートに困難が伴う場合があります。
OTを狙ったサイバー攻撃には、stuxnetやウクライナ電力グリッド攻撃など、国家APTによる高度な攻撃事例が多くあります。
しかし、IoTやリモートメンテナンス、コネクテッドサービスの普及等によって、これまでは標的になりにくかった工場やプラント、エネルギー設備なども、ランサムウェアなどのサイバー犯罪に巻き込まれる例が増加しつつあります。
インターネット接続の範囲をさらに拡大する5Gの普及によって、OTセキュリティの重要性は今後さらに高まっていくと考えられています。
OTに対するセキュリティ対策を示したガイダンスや標準には、経済産業省が公開する『工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0』の他、NIST SP800-82 Guide to Operational Technology Security、ISA/IEC 62443などがあります。
米国の電力事業者が定めたセキュリティ基準としてNERC CIPがあります。
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2023年12月 親ロシアのハッカー・グループPeople's Cyber Army(別名:People's C...
2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。 SOMPO CYBER SECURITYではインシデントサポートやサプライチェーンリスク評価、脅威イン...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2023年11月 2023年10月8日、ハッカーグループGhostSecが「GhostLocker」なる新Raa...