ICS研究所(東京都調布市)のオンデマンドビデオ講座「eICS」が、産業サイバーセキュリティセンターが7月から開講する人材育成プログラムのe-learning教育の教材に採用された。 同センターは、サイバーセキュリティの中核人材の育成などを目的に、経済産業省所管の独立行政法人情報処理推進機構(IPA)内に4月に設置された組織。今回のプログラムでは、重要インフラや主要産業のプラント、製造システムを持つ企業を対象に、制御システムセキュリティ対策ができる企業へ変わっていくために必要とされる人材育成を目的に、対面教育とe-learning教育の両方が行われる。 「eICS」は、サイバーセキュリティに関…
CC-Link協会(CLPA)は、「産業用Ethernetセキュリティに関するWG(ワーキンググループ)」をこのほど設立した。 このWGでは、まずネットワークセキュリティ、特にサイクリック通信とトランジェント通信双方で汎用IP通信を用いるSLMP(Seamless Message Protocol)と、CC-Link IEフィールドネットワークBasicを採用しているケースに重点を置き、安全なネットワーク設計のガイドライン資料として作成する。 ガイドラインでは、多層防御のセキュリティアプローチをはじめ、IEC62443に基づいて、SLMPおよびCC-Link IE Field Basicのセキ…
ハネウェルは、産業向けサイバーセキュリティに特化したセキュリティ管理ソリューション、および技術を提供するNextnine(ネクストナイン)社を取得した。 Nextnine社の持つトップクラスのセキュリティソリューションや安全に遠隔サービスを可能にする技術を加えることで、既存のサイバーセキュリティ技術を強化し、また、同社の「つながる工場」に向けた「コネクテッド・プラント」製品サービス群の一部であるサイバーセキュリティ関連の顧客ベースを大幅に拡大する。 Nextnine社の主要技術であるICS Shieldは、産業施設をサイバー攻撃から守り、設備の遠隔監視を可能にする。同社はすでに世界の石油・ガス…
マクニカネットワークス(横浜市港北区)は、産業用制御システムのセキュリティソリューションを提供するオランダSecurityMatters(セキュリティマターズ)と日本における代理店契約を締結、6月6日から「SilentDefense(サイレントディフェンス)」の販売を開始した。 同製品は、独特かつ複雑な産業用制御システムの特徴を捉え、ネットワーク監視、システム内のアセット管理、外部/内部脅威対策、ネットワーク設計ミス/操作ミス防止など、産業用制御システムにおける包括的なセキュリティ対策を実現する先進的なソリューションで、重要な産業用制御システムを止めないパッシブ構成で動作し、産業用制御システム…
デロイトトーマツリスクサービスは、6月に中国国内で施行される「中国サイバーセキュリティ法」について、日本企業の対応状況に対する調査レポートを発表した。 中国サイバーセキュリティ法は、「サイバー空間における主権、国家の安全および社会の公的利益を維持するとともに、市民・法人・その他の組織の合法的権益を保護し、経済社会の健全な情報化を推進する」と目的が定められているが、日本企業を含む外国企業の事業運営への悪影響を懸念する声が上がっている。 法律の対象者は、「通信事業者」だけでなく、多くの企業が情報ネットワーク運営者に該当するものと解釈され、在中国日本企業に影響が及ぶ可能性があるとされる。違反時には罰…
オープンソースソフトウェア 脆弱性と管理の重要性 オープンソースソフトウェア(OSS)の安全性確保と管理の自動化ソリューションの分野で世界最大手のブラック・ダック・ソフトウェアは『2017年度版オープンソースセキュリティ&リスク分析レポート(OSSRA2017)』を公開。製造、工場生産、ロボティクス業界におけるアプリケーション当たりの脆弱性の数は34.9件で、アプリケーションの6割にリスクが高い脆弱性を含むとし、利用を推奨する半面、その管理とセキュリティ対策の重要性を訴えた。 業務アプリの99%がOSSを利用。うち67%に脆弱性 ブラック・ダック・ソフトウェアは、5月19日都内で会見し、『20…
トレンドマイクロは、2017年の法人向け事業戦略を発表し、工場/ホーム/自動車向けIoTセキュリティソリューションを注力分野のひとつとして挙げた。 工場向けでは、工作機械や産業用ロボットを提供するメーカーに対して、ネットワーク型脅威対策製品「Deep Discovery Inspector」、ロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock」、「Trend Micro IoT Security」を提供し、セキュリティを組み込んだ製品を展開する。また、PLC、EWS、FAユニットなどを用いて産業用システムを構築する制御系システムインテグレーターと協業し、ネットワークセ…
工場の生産設備機械などを中心に幅広い分野で利用されているFAセンサは、ものづくりを支える重要製品として市場規模を拡大している。日本電気制御機器工業会(NECA)の2015年度(15年4月~16年3月)の検出用スイッチ出荷額は1035億円で、14年度比91.3%となっている。16年度は上期で518億円と前年同期比101.7%と微増で推移しており、下期の市況を加味すると3%増の1066億円ぐらいになりそうだ。FAセンサは用途が製造現場の自動化にとどまらず、非FA分野にも広がりを見せており、物流分野、セキュリティ分野などでも活用が期待される。 FAセンサを取り巻く市場環境は総じて明るい。半導体関連、…
NECは、サイバーセキュリティ経営の観点から企業のセキュリティ対策を支援するコンサルティングサービスを開始する。 同サービスは、経産省と情報処理機構(IPA)が策定した「サイバーセキュリティ経営ガイドライン」が掲げる、経営者がセキュリティ対策を実施する責任者に指示すべき重要10項目を網羅した各種コンサルティングサービスを体系化したもの。 具体的には、サプライチェーンのビジネスパートナーを含めたセキュリティ対策や、IoT時代を見据えたセキュアなものづくりを支援するコンサルティングサービスなど。 中堅・中小企業向けには、専門家が平時の情報提供や課題ヒアリング・アドバイスを行う「サイバーセキュリティ…
制御セキュリティの重要性が増す中「重要インフラサイバーセキュリティコンファレンス」(主催=重要インフラサイバーセキュリティコンファレンス実行委員会、インプレス)が2月7日、東京コンファレンスセンター・品川で開催された。 オープニングリマークとして、制御システムセキュリティセンター(CSSC)理事長/電気通信大学新誠一教授がサイバーセキュリティの歴史やCSSCの取り組み、制御システムセキュリティの重要性、同コンファレンスの意義について解説。続いて基調講演として内閣官房内閣サイバーセキュリティセンター瓜生和久参事官が「重要インフラの情報セキュリティ対策に係る第4次行動計画(案)」、経済産業省商務情…