SOMPO CYBER SECURITY
RTUはRemote Terminal UnitあるいはRemote Telemetry Unitの略語で、日本語では遠方監視制御装置と呼ばれます。
産業用システムであるSCADAにおいて、遠隔地に設置され、アクチュエータやセンサーといった機器の監視と制御を行います。
RTUを含むICSは、一般的にITシステムよりも攻撃にコストがかかると考えられていますが、リスクはゼロではありません。
2023年1月には、親ウクライナのハクティビストグループGhostSecが、ロシア同盟国ベラルーシ内のRTUをハッキングし、サンラムウェア攻撃を行ったと発表しました。
ただし、専門家らはこの主張に懐疑的であり、厳密な意味でのRTUではないのではないかと指摘しています。
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2023年12月 親ロシアのハッカー・グループPeople's Cyber Army(別名:People's C...
2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。 SOMPO CYBER SECURITYではインシデントサポートやサプライチェーンリスク評価、脅威イン...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2023年11月 2023年10月8日、ハッカーグループGhostSecが「GhostLocker」なる新Raa...