制御システムセキュリティ

工場やプラントなどの制御システム機器へのサイバー攻撃の脅威が高まっている。これらのサイバー攻撃から工場を守るためにはどういう取り組みができるだろうか。本特集では制御システムの危険性やそれに対する対策をまとめてお伝えしていく。

TopStory

産業制御システムのセキュリティ:

ホンダの国内外の生産拠点が2017年6月18日、ランサムウェアによる攻撃を受けた。生産ラインを制御するシステムを扱うPCが被害に遭い、狭山工場(埼玉県狭山市)は6月19日に稼働を停止した。

(2017年6月23日)

IoT時代の安全組織論

IoT時代の安全組織論(3):

製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第3回は、日本が特に低いとされる、経営層のサイバーセキュリティに対する理解をどのように高めていくかについて説明する。

(2017年8月8日)
IoT時代の安全組織論(2):

製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第2回は、製造業にとって重要なIT(情報システム)とOT(制御システム)の組織連携の進め方について説明する。

(2017年7月11日)
IoT時代の安全組織論(1):

製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。

(2017年6月1日)

工場用イーサネット入門

工場用イーサネット入門(6):

インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。最終回となる今回はネットワークを守る運用手法やトラブル対処の方法を紹介します。

(2016年8月31日)
工場用イーサネット入門(5):

インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。

(2016年6月30日)
工場用イーサネット入門(4):

インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第4回では、工場用イーサネットでも使うハブとスイッチの違いに焦点を当てながら、「基本的なネットワークの機能」を解説します。

(2016年5月30日)
工場用イーサネット入門(3):

インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第3回では、工場用イーサネットでも必要なIPアドレスとMACアドレスのルールについて紹介します。

(2016年4月21日)
工場用イーサネット入門(2):

インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第2回ではイーサネットとは何かを紹介します。

(2016年3月23日)
工場用イーサネット入門(1):

インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。

(2016年2月24日)

制御システム技術者のためのセキュリティ基礎講座

制御システム技術者のためのセキュリティ基礎講座(9):

制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。

(2014年11月6日)
制御システム技術者のためのセキュリティ基礎講座(8):

制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。今回は、前回に引き続き制御システムにおける「SIEM(Security Information and Event Management)の活用例について解説する。

(2014年8月8日)
制御システム技術者のためのセキュリティ基礎講座(7):

制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。今回と次回は2回に分けて、「状況認識」(Situational Awareness)という考え方について取り上げ、それを実現するSIEM(Security Information and Event Management)というソリューションについて解説する。

(2014年7月8日)
制御システム技術者のためのセキュリティ基礎講座(6):

制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。前回、前々回と具体的な防御手段を紹介してきたが、今回は「侵入検知システム(IDS)の活用」について紹介する。

(2014年5月20日)
制御システム技術者のためのセキュリティ基礎講座(5):

制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。具体的な防御手段として、「多層防御」と「状況認識」について解説した前回に続き、今回は「ホワイトリスト型ウイルス対策」を紹介する。

(2014年4月7日)
制御システム技術者のためのセキュリティ基礎講座(4):

制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。今回は、具体的にどうやって守るのかについてその手法を紹介していく。

(2014年3月4日)
制御システム技術者のためのセキュリティ基礎講座(3):

制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。今回は「そもそも制御システムのセキュリティとはどういうものか」について解説する。

(2014年1月30日)
制御システム技術者のためのセキュリティ基礎講座(2):

制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。2回目は、世間を騒がせたマルウェア「スタックスネット(Stuxnet)」とは何なのか、ということを解説する。

(2013年12月26日)
制御システム技術者のためのセキュリティ基礎講座(1):

なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。

(2013年11月26日)

場面で学ぶ制御システムセキュリティ講座

場面で学ぶ制御システムセキュリティ講座(7):

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。最終回の今回は、セキュリティアセスメントについて解説するとともに、無償でチェックが行える3つのソフトを紹介する。

(2015年4月16日)
場面で学ぶ制御システムセキュリティ講座(6):

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。6回目となる今回は、時事的な話題でもあるWindows Server 2003のサポート終了から、制御システムのセキュリティに対する考え方を説明したいと思う。

(2015年2月27日)
場面で学ぶ制御システムセキュリティ講座(5):

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。5回目となる今回は、制御システムセキュリティに有効だとされる「エンドポイント機器に対するロックダウン」の内容とその導入方法について解説する。

(2015年1月20日)
場面で学ぶ制御システムセキュリティ講座(4):

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。

(2014年12月18日)
場面で学ぶ制御システムセキュリティ講座(3):

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。3回目となる今回は、不正プログラムに感染した場合、復旧までに実際にどういった手順を踏むのが望ましいのかを解説していく。

(2014年11月26日)
場面で学ぶ制御システムセキュリティ講座(2):

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。2回目となる今回は「不正プログラムによって生産ラインが止まった段階」から、「不正プログラムの特定、駆除」までを、「DOWNAD」という非常に多くの感染例がある不正プログラムを例に解説する。

(2014年10月28日)
場面で学ぶ制御システムセキュリティ講座(1):

制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。

(2014年9月22日)

「電力」に迫るサイバーテロの危機

「電力」に迫るサイバーテロの危機(8):

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説してきた。最終回となる今回は、日本の電力システムセキュリティの今後の方向性について筆者の考えを紹介する。

(2016年3月10日)
「電力」に迫るサイバーテロの危機(7):

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第7回は前回に引き続き北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。

(2016年1月29日)
「電力」に迫るサイバーテロの危機(6):

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第6回は北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。

(2015年12月17日)
「電力」に迫るサイバーテロの危機(5):

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第5回は、スマートメーターシステムのセキュリティ対策例について紹介する。

(2015年11月13日)
「電力」に迫るサイバーテロの危機(4):

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第4回は、セキュリティガイドライン「NIST IR 7628」について紹介する。

(2015年10月7日)
「電力」に迫るサイバーテロの危機(3):

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説している。第3回では、電力セキュリティにおけるガイドラインと、米国・欧州・日本の現状について紹介する。

(2015年8月24日)
「電力」に迫るサイバーテロの危機(2):

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。

(2015年7月9日)
「電力」に迫るサイバーテロの危機(1):

電力システムに、今、大きな転換期が訪れている。電力自由化やスマートメーターの普及など、より効率的な電力供給が進む一方で、これまで大きな問題とならなかった「サイバーセキュリティ」が重要課題となってきたのだ。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。

(2015年5月28日)

解説記事一覧

産業制御システムのセキュリティ:

トレンドマイクロはミラノ工科大学と共同で、産業用ロボットへの不正アクセスの可能性を検証。損害を生みだす5つのパターンを確認した。

(2017年7月11日)
産業制御システムのセキュリティ:

JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。

(2017年3月16日)
産業制御システムのセキュリティ:

JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。

(2017年2月22日)
産業制御システムのセキュリティ:

海外に比べ、国内の産業用制御システム(ICS)はセキュアなネットワーク構成を採用していることもあり、マルウェア感染をはじめとするインシデントが発生することはほとんどなかった。しかし、この現状に甘んじることなく、インダストリー4.0などのトレンドで外部と接続されることも視野に、対策を検討してほしいとJPCERT/CCは呼び掛ける。

(2016年11月29日)
電力供給サービス:

名古屋工業大学 都市社会工学科で行われた「制御システムのサイバーセキュリティ」に関するワークショップの内容を通じて、重要インフラにおけるサイバーセキュリティの重要性を紹介する本稿。後編ではサイバー攻撃に対する対応策を決める難しさを同ワークショップで行われた「サイバー演習」を通じてお伝えする。

(2015年9月7日)
電力供給サービス:

サイバー攻撃で電気が止まる――。それが絵空事ではない状況になっている。サイバー攻撃の広がりが加速する中、“重要インフラ”についてのサイバーセキュリティが重要視されている。本稿では、名古屋工業大学 都市社会工学科で行われた「制御システムのサイバーセキュリティ」に関するワークショップの内容について紹介する。

(2015年9月1日)
電力供給サービス:

全国の家庭で設置が始まったスマートメーターはネットワークに接続して情報をやりとりするため、パソコンと同様にサイバー攻撃の対象になる。最悪の場合には広範囲に停電を引き起こす可能性さえある。政府はセキュリティ対策の統一的なガイドラインを策定して電力会社に実施を求める。

(2015年7月15日)
電力供給:

電力自由化やスマートメーターの普及など新たな電力システムの構築が進む一方で、サイバーセキュリティへの対策が重要視されている。現在、経済産業省の主導で進んでいる米国の事例を参考にしたセキュリティガイドラインの策定について、同ガイドラインの策定に関わるマカフィー サイバー戦略室の佐々木弘志氏が語った。

(2015年6月9日)
IoT時代の組み込みセキュリティ:

500億のデバイスがインターネットにつながるともいわれるIoT(Internet of Things)時代の到来が迫る中、組み込み機器のセキュリティ対策は重要度を増している。来日した米マカフィー幹部に、IoT時代の組み込み機器のセキュリティ対策を聞いた。

(2014年11月14日)
産業制御システムのセキュリティ:

工場や発電所などで使われる制御システムのセキュリティが今脅かされていることをご存じだろうか。イランの核施設を襲った「Stuxnet」以来、各国の政府が対策を本格化させているが、日本における制御システムセキュリティ対策で重要な役割を担うのが制御システムセキュリティセンター(CSSC)だ。本稿ではCSSCの取り組みとその基幹施設であるテストベッド「CSS-Base6」の概要について紹介する。

(2014年9月29日)
産業制御システムのセキュリティ:

2014年6月に、欧州の電力会社に向けたサイバー攻撃が明らかになった。「Operation Dragonfly(オペレーションドラゴンフライ)」と名付けられた同攻撃は、イランの核施設のPLCを狙ったマルウェア「Stuxnet(スタックスネット)」以来となる制御システムを標的にした大規模攻撃だと注目を集めている。「Operation Dragonfly」の特徴とその“真の脅威”についてお伝えする。

(2014年9月17日)
産業制御システムのセキュリティ:

標的型攻撃などが活発化する中、制御システムを守るために企業運営の面から対策する制御システムセキュリティマネジメントシステム(CSMS)認証制度が始動した。同認証は、国際標準規格である「IEC62443-2-1」に準拠。認証制度が本格始動したことにより、三菱化学エンジニアリングと横河ソリューションサービスが、世界で初めて同認証を取得している。

(2014年4月25日)
ビジネスニュース オピニオン:

盛り上がる一方のモノのインターネット(IoT)市場だが、最大の課題の1つがセキュリティだ。何十億個もの機器がインターネットにつながるようになれば、その全てに最新のセキュリティ対策を施すのは非常に難しい。

(2014年4月4日)
法律家が見るサプライチェーンの知財侵害リスク(5):

法律・知財の専門家が製造業のグローバルサプライチェーンに潜む課題と対策について解説する本連載。第5回では、高まるサイバーセキュリティの脅威の中、それがサプライチェーンにどういう影響を与えるかという点を、Ernst & Young のパートナーであり、アジア・パシフィック地域のインフォメーションセキュリティリーダーを務めるマイク・トロバート(Mike Trovato)氏と、Microsoftのアジアパシフィック地域の知財部門ディレクターであるケシャブ・S・ダカッド(Keshav S Dhakad)氏の対談を通じてお伝えします。

(2014年3月6日)
MWC 2014:

インターネットに接続される機器は、2020年には500億台を超えると予想されている。モノのインターネット(IoT)にはあらゆる業界から注目が集まっているが、専門家らは、「IoTの課題は規格とセキュリティである」と話す。

(2014年3月5日)
産業制御システムのセキュリティ(6):

日本マイクロソフトは、2014年4月9日に迫ったWindows XPのサポート終了に対するセキュリティリスクについて、経済産業省やセキュリティベンダー各社と説明を行った。

(2014年2月13日)
産業制御システムのセキュリティ(4):

JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催した。今回はその中から、最近のセキュリティ脅威の状況がどのように制御システムの危機につながるのか、仮想事例を基に分かりやすく紹介したJPCERTコーディネーションセンター 理事で分析センター長の真鍋敬士氏の講演内容をお伝えする。

(2014年2月12日)
産業制御システムのセキュリティ(5):

増加する“制御システムを取り巻く脅威”に対し、制御システムセキュリティ対策が急務になっているが、そこには製造現場ならではの課題も多い。現場で実際に起こったセキュリティ事例から、製造現場でのセキュリティ導入の“ツボ”を考える。

(2014年2月12日)
産業制御システムのセキュリティ(3):

制御システムセキュリティへの危機感が高まっているが、製造業はどういう対策を取り得るだろうか。セキュリティの対策支援や啓蒙を行うJPCERT/CCは2012年に制御システムセキュリティ専門の対策チームを設立した。現状までの取り組みと狙いについてJPCERT/CC 常務理事の有村浩一氏に聞いた。

(2013年12月17日)
法律家が見るサプライチェーンの知財侵害リスク(3):

法律・知財の専門家が製造業のグローバルサプライチェーンに潜む課題と対策について解説する本連載。第3回では、サプライチェーン上の「違法なIT」の問題にどういう対策で取り組めばいいのかを、解説します。

(2013年11月27日)
産業制御システムのセキュリティ(2):

産業制御システムへのセキュリティが注目を浴びる中、セキュリティベンダーはこの動きをどう見ているだろうか。米国マカフィーで副社長兼CTOを務めるグレッグ・ブラウン(Greg Brown)氏と、副社長兼ワールドワイド・エンベデッド・セールスの責任者を務めるトーマス・ムーア(Thomas Moore)氏に製造業を取り巻くセキュリティ対策の課題について聞いた。

(2013年11月13日)
産業制御システムのセキュリティ(1):

いま、製造業の世界で“セキュリティ”が注目されている。産業制御システムへのサイバー攻撃がニュースとなる中、制御系システムにおけるセキュリティの現状や「ネットの脅威」への対策などを、トレンドマイクロがまとめた調査レポートを基に紹介する。

(2013年9月3日)
製造IT:

2013年に入り、製造業に役立つセキュリティ対策が徐々に立ち上がってきた。セキュリティ対策ソフトウェアの登場や、危機対策チームの運用開始である。

(2013年1月25日)
製造ITニュース:

工場に張り巡らされている制御システムは、かつて閉じたシステムだった。しかし、現在ではオープンアーキテクチャの採用比率が高まっており、ネットワークに接続されていることも珍しくない。PCやサーバと同程度のセキュリティ対策が必要なのだろうか。

(2012年10月16日)

関連記事一覧

産業制御システムのセキュリティ:

ホンダの国内外の生産拠点が2017年6月18日、ランサムウェアによる攻撃を受けた。生産ラインを制御するシステムを扱うPCが被害に遭い、狭山工場(埼玉県狭山市)は6月19日に稼働を停止した。

(2017年6月23日)
産業制御システムのセキュリティ:

トレンドマイクロはIoTによりつながる世界に対し、サイバー攻撃のリスクとサイバーセキュリティの重要性を示すセミナーを開催した。

(2016年6月22日)
産業制御システムのセキュリティ:

情報セキュリティベンダーであるカスペルスキーは新たに産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。

(2016年5月26日)
電力供給サービス:

スマートグリッドやスマートメーターの設置など、電力網がサイバー攻撃に狙われる可能性が生まれてきている。その中でカスペルスキーは電力網など重要インフラを対象としたサイバーセキュリティサービスを発表した。

(2016年5月26日)
制御システムセキュリティ:

日立ソリューションズは2016年4月18日、米国Cylance社とエンドポイント向け次世代マルウェア対策製品「CylancePROTECT」の販売代理店契約を締結したと発表した。日立ソリューションを通じ、同製品の日本国内販売を同年4月19日から開始する。

(2016年4月18日)
電力供給サービス:

ウクライナの保安庁は、電力会社がサイバー攻撃を受け、停電が発生していたことを明らかにした。

(2016年1月8日)
制御システムセキュリティ:

NECは機械学習を活用し、社会インフラや企業システムなどに対する未知のサイバー攻撃を自動検知する「自己学習型システム異常検知技術」を開発したと発表した。従来の人手による作業に比べて10分の1以下の作業で被害範囲を特定でき、被害を最小限に抑えられるという。

(2015年12月11日)
製造マネジメントニュース:

セキュリティベンダーのトレンドマイクロは東京都内でセキュリティカンファレンス「DIRECTION」を開催。基調講演で同社 代表取締役社長 兼 CEOのエバ・チェン氏が「サイバー攻撃に先手を打つスレットディフェンス」と題し、近年増加するサイバー攻撃の動向と、それに向けたトレンドマイクロの取り組みについて語った。

(2015年11月24日)
産業制御システムのセキュリティ:

東芝は産業制御機器向けのIoTにおけるセキュリティソリューションでインテルと協業することを発表した。

(2015年9月17日)
産業制御システムのセキュリティ:

NECは、水道やガスなどの重要インフラやプラントなどの制御系システム領域のセキュリティのコンサルティングサービスの販売を開始する。

(2015年8月19日)
電力供給サービス:

全国の家庭で設置が始まったスマートメーターはネットワークに接続して情報をやりとりするため、パソコンと同様にサイバー攻撃の対象になる。最悪の場合には広範囲に停電を引き起こす可能性さえある。政府はセキュリティ対策の統一的なガイドラインを策定して電力会社に実施を求める。

(2015年7月15日)
IoT:

三菱電機と立命館大学は、半導体の製造段階で生じる個体差から指紋のような固有IDを生成し、機器の秘匿と認証を行うセキュリティ技術を開発した。あらゆる機器がつながるIoT(モノのインターネット)時代に向けたセキュリティリスクの低減に貢献できるとしている。

(2015年2月9日)
FAニュース:

トレンドマイクロは、ロックダウン型ウイルス対策ソフトの新バージョン「Trend Micro Safe Lock 2.0」を発売する。

(2015年1月7日)
FAニュース:

日立システムズは、電力、ガス、水道、鉄道などの社会インフラや、プラントや工場の製造ラインなどで利用されている制御システムのネットワークに向けたセキュリティ対策サービスを提供開始する。

(2014年10月28日)
FAニュース:

各種プラント設備・機器の制御用コントローラの最新モデルが、制御機器のセキュリティ認証で事実上の国際スタンダードとされるISCIの認証を取得。リスクが高まりつつあるサイバー攻撃に対して、セキュリティレベルの要件を満たしていることが認証された。

(2014年7月25日)
FAニュース:

ネットワークに接続された機器の信頼性、ソリューションの完全性、アカウンタビリティ、プライバシーなどの保持を目指す。

(2014年5月22日)
FAニュース:

インテル傘下のマカフィーおよびインテルは既に米国で使用しているセキュリティ関連のマスターブランド「Intel Security」を日本でも展開していくことを発表した。その皮切りとして都内で開催されているクラウドコンピューティングEXPOおよび、組み込みシステム開発技術展で新ブランドロゴを開示。両社のシナジーを発揮しやすい製造現場向けIoT分野などで新たな製品群やソリューションを展開していく。

(2014年5月14日)
製造ITニュース:

調査会社の矢野経済研究所は、ASEANの主要4カ国で日系製造業現地法人のグローバルITガバナンスに関する調査を実施した。その結果によるとASEANの現地法人で情報セキュリティルールが順守されている企業は36.6%という結果に。

(2014年3月26日)
Windows XPシステム移行問題:

マイクロソフトによるWindows XPのサポートが2014年4月9日(日本時間)に終了する問題で、産業用PCの移行にも関心が高まっている。既に移行の駆け込み需要などが発生しているが、移行を円滑に行うにはどういう方法があるのかをあらためてまとめてみた。

(2014年3月13日)
FAニュース:

NECは、産業用コンピュータにマカフィーのセキュリティソリューション「McAfee Embedded Control」を導入することを明らかにした。

(2014年3月7日)
FAニュース:

ISASecure EDSAは制御機器の組み込み型デバイス向けのセキュリティ認証プログラム。取得したのは横河電機が国内初。

(2014年2月17日)
FAニュース:

トレンドマイクロは、スタンドアロン/クローズド環境向けウイルス検索・駆除ツールの新製品「Trend Micro Portable Security 2」を発売した。

(2014年1月27日)
FAニュース:

富士通はセキュリティに関連する製品・サービス群を体系化し「FUJITSU Security Initiative」として全社横断的に提供していくことを発表した。従来のセキュリティ製品やサービスだけでなく、自社実践に基づいたサイバー攻撃対策やコンサルティング、教育・訓練なども提供する。

(2014年1月20日)
FAニュース:

VEC(Virtual Engineering Company)が開催した「制御システムセキュリティ対策ソリューションカンファレンス」には、主要セキュリティベンダーがそろい踏みし、最新のソリューションをアピールした。

(2013年11月29日)
SCF2013:

トレンドマイクロはSCF2013で、セキュリティベンダーとして、制御システムに対する脅威動向を訴え、同社の「Trend Micro Safe Lock」などのソリューションを紹介した。

(2013年11月26日)
SCF2013:

東芝は、セキュリティサービスへの取り組み強化の一環として、産業制御システム向けセキュリティサービスを開始する。

(2013年11月7日)
最も深刻な脆弱性が6割以上に:

情報処理推進機構(IPA)が脆弱性対策情報データベース「JVN iPedia」の2013年7〜9月期の登録状況を発表。産業系や組み込み系などに深刻な脆弱性が波及していると警告している。

(2013年10月18日)
続・組み込みシステムに迫りくる脅威(3):

メーカーが想定していなかった使われ方がユーザーによってなされる場合がある。これってホントに“安全な使い方”といえるの?

(2008年6月9日)
続・組み込みシステムに迫りくる脅威(2):

携帯電話を使って外出先から自宅のエアコンをオン。便利だからこそ安全に使いたい、そんな生活インフラ機器への脅威を解説。

(2008年5月2日)
続・組み込みシステムに迫りくる脅威(1):

最近は複数の組み込み機器同士で音楽などのコンテンツをシームレスに共有できるが、この利便性の裏には脅威が潜んでいる!?

(2008年4月1日)
組み込みシステムに迫りくる脅威(3):

進化し続けるカーナビのセキュリティリスクは、その枠を超えて“自動車の安全性”にかかわる問題にまで発展する可能性があります。

(2008年1月25日)
組み込みシステムに迫りくる脅威(2):

多機能化が進み、セキュリティリスクが高まっている携帯電話。そのリスクに含まれるほとんどが利用者にかかわるものばかりです。

(2007年12月18日)
組み込みシステムに迫りくる脅威(1):

ネットワーク接続機能を持つ家電、いわゆる「情報家電」における“情報セキュリティ(脅威とその対策)”について解説します。

(2007年11月13日)