メインフレームからコネクテッドカーへ ゲイリー・マッグロウ (シノプシス セキュリティ技術担当バイスプレジデント) 現代社会において、どれほどテクノロジーを否定しようとも、ソフトウェアを使わないようにすることは不可能です。ソフトウェアは、目には見えなくても、私たちが日常的に使うさまざまなものの一部として必要不可欠なものになっているからです。 現代の経済にとってソフトウェアは不可欠なものとなっていること、完璧なソフトウェアを構築するのは非常に難しいなどの理由から、ソフトウェアの不具合は、その信頼性、安全性、セキュリティ課題と切っても切れない関係になりました。 本記事では、信頼性と安…
ティム・マッケイ(シノプシス テクノロジーエバンジェリスト) Timehopのデータ漏洩によって2100万件の個人アカウント情報にアクセスがあったことが明らかになった。発表では、Timehopは7月4日、同社ユーザーの2100万件のアカウント情報に悪意ある攻撃者がアクセスしたことを明らかにしました。 これらのアカウント情報には、氏名、メールアドレス、電話番号、アクセストークンが含まれていました。Timehopは、ユーザーがどうすれば自分の電話番号を悪意ある攻撃から守れるかについてのガイダンスと、ユーザーエクスペリエンスへの影響について発表しました。 多くのユーザーにとっては、“アクセストークン…
「設計」「建設」「運用」「保守」etc…… 安定稼働へ具体的手法公開 製造装置とそこに連なるセンサなどの機器同士をつなぐだけがスマートファクトリーではない。そもそも工場はひとつのビルディング、建築物であり、電力や通信、上下水道、空調、熱源といった建築設備が備え付けられている。それらも含めて接続して最適制御するところまで行って初めてスマートファクトリーと言える。 工場のサイバーセキュリティと言った場合、ビルと建築設備のセキュリティも含めて考えなければならない。そこで、経済産業省が9月3日に公開した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」ベータ版から…
451 Researchおよびシノプシスが行った最新の調査によると、十分なメリットや導入する機会があるにも関わらず、DevOpsプロセスにおけるセキュリティ対策は進んでいません。 多くの組織はいまだ初期段階にありますが、サイロ型のやり方を継続的インテグレーションおよび継続的デリバリー(CI/CD)ワークフローを導入したDevOpsチーム型に変えていくことによる合理化された共同開発アプローチの利点は明らかです。より多くの機能や改善をより速く市場に投入できるようになるのですから。 アンドレアス・クーヘルマン(Andreas Kuehlmann) −シノプシス、ソフトウェア・インテグリ…
経営者が責任持ち主導を プラントは稼働の安全性が第一とされ、サイバー攻撃を受ける可能性を考慮して基本的にはインターネットとはつなげていなかった。しかしこれがIoTによって変わりつつある。設備老朽化や現場作業員の高齢化、人材不足が深刻化し、保守保全の効率化にIoTが有効だとの観点から導入が進みつつある。経済産業省とNEDOは、プラントを安全稼働するために、プラントの産業保安に特化したIoTセキュリティ対応マニュアルを発行した。 ■産業保安の現状 プラントはインターネットが登場する前に建設されたものも多く、外部との接続を想定していないケースも多い。一方で、今後は産業保安を効率化するた…
前向きなアプローチを ブロックチェーンに由来するソフトウエアがいまだ黎明期にあるとはいえ、テクノロジーはさらに多くのユースケースに対応する方向で競い合っています。しかしコミュニティーはまだソフトウエアセキュリティの原則を真剣に受け止めているようには見えません。その証拠に、先ごろ行ったイーサリアムのスマートコントラクトのスキャンでは3万4200もの脆弱なコントラクトが見つかりました。 別の見方をすると、スマートコントラクトは口座をあちこちに移動し、あるいはブロックチェーン上に保管してあるキー値のペアを変更するためのビジネスロジックを含むソフトウエアの一つであるといえます。 イーサリアム・バーチャ…
シノプシスは、シノプシス Black Duckグループによる「2018オープンソース・セキュリティ&リスク分析(2018 Open Source Security and Risk Analysis)」の調査結果を発表した。 同分析レポートは、2017年に匿名データ化した1100以上の商用コードベースの調査結果を分析したもので、対象となった産業は、自動車、ビッグデータ、サイバーセキュリティ、企業ソフトウェア、金融サービス、医療、IoT、製造、モバイルアプリ関連のグローバル企業500社。 調査により、アプリケーションの96%にオープンソースソフトウェア(以下OSS)が使用されていること…
– 入退室情報の一元管理で従業員の勤務時間を適正に把握し働き方改革の推進に貢献 – アズビル(千代田区丸の内)は、企業の複数拠点(全国の営業所や支店などの事業所)の入退室情報を遠隔から一元管理する新たなシステム「統合化入退管理システム」を開発、6月22日より販売開始します。 厚生労働省が策定した「労働時間の適正な把握のために使用者が講ずべき措置に関するガイドライン」では、従業員の事業所への出入時刻を基本情報とし、勤務時間と突き合わせることで労働時間を適正に管理することが重要視されており、出入履歴を活用したいというニーズが高まっています。 統合化入退管理システムは、当社セ…
高木商会(東京都大田区)は、「IoT Products&Solutionセミナー」を大阪のCIVI研修センター新大阪東で6月8日開催、86人が参加した。 2016年に開いてから2年ぶりとなる今回は、AI、IoTへの関心が高まる中で、AI、IoTとセキュリティをテーマに、シーメンス、ICS研究所、日新システムズ、コンテックの各社が講師になって行った。 主催者によると、参加者からは、製造業の問題点の要因がどこにあるのか、そしてそれをICT技術でどのように解決していくべきなのかのヒントになった、セキュリティでは、ハード面だけではなくサイバーセキュリティを担う人材の育成を自社においてリソースの確保がで…
ICS(産業用制御システム)向けサイバーセキュリティソフトウェア「ICS Shield」とマネージド・セキュリティ・サービスの組み合わせで、『つながった』複数拠点をサイバー脅威から防護 ハネウェルは、多様な複数プロセス制御ネットワーク、拠点やベンダーを有する産業用途向けのサイバーセキュリティ ソフトウェアソリューションを発表しました。産業界ではデジタル化への移行や施設間のネットワーク化が進むなか、統合されたサイバーセキュリティの重要性がますます高まっています。 複数拠点のサイバーセキュリティ管理は、ハネウェルの「ICS Shield(ICSシールド)」ソフトウェアが担います。ICS Shiel…