最新版リリース ハネウェルは、産業制御システムをUSB経由のセキュリティ脅威から保護する、サイバーセキュリティ対策品「セキュアメディアエクスチェンジ(SMX)」の最新版を発表した。 フラッシュメモリなどのUSB機器は利便性が高いが、マルウェア侵入などのセキュリティリスクがあり、さらに最近では、標準的なUSB機器の機能を改ざんして従来のセキュリティ制御を回避し、ICSを攻撃する“なりすまし”手法が主流になるなど、より高い保護性能が求められている。 SMXは、悪質なUSB機器の攻撃からシステムを保護する産業系サイバーセキュリティソリューションで、主要なUSB経由の攻撃や最新マルウェアに対応し、見え…
抱える課題 技術・対策も不足 シノプシスと航空宇宙・自動車産業の技術者や専門家を会員とする非営利団体のSAEは20日、自動車業界向けのセキュリティレポート「最先端の自動車セキュリティ:自動車業界のサイバーセキュリティ・プラクティスに関する調査」を公開した。自動車業界の多くの企業で重大なサイバーセキュリティ上の課題を抱え、対策も不足している実態が明らかになった。 はじめに組織上の課題として、多くの回答者が自社開発のコンポーネンツに対するサイバーセキュリティの危険性と課題を認識しながら、会社の上層部に対してそれを報告できないと感じているという。 今後12カ月以内に車載コンポーネンツにサイバー攻撃を…
コネクシオ(東京都新宿区)は、IoTセキュリティ機能を強化する「Smart Ready IoT セキュアパック」を11月28日より販売開始しました。 IoTゲートウェイに対する攻撃・不正アクセスを防止し、内部挙動を監視するとともに、異常時には管理者へ通知することが可能になります。 背景 近年、IoT機器を主なターゲットとするマルウェア「Mirai」「WannaCry」が出現するなど、IoT機器におけるセキュリティの重要性が高まっています。不十分なセキュリティは、IoT機器の乗っ取りやデータ漏洩・盗聴だけでなく、接続されている機器(カメラ、設備、車両、スマートロックなど)を勝手に操…
NECは、国内の制御システムに精通した技術研究組合 制御システムセキュリティセンター(CSSC)と連携し、産業制御システム向けのセキュリティリスクアセスメントサービスを、11月2日から開始した。 社会インフラや製造業における工場などで、その基盤を支えている制御システムは、サイバー攻撃の多様化によりセキュリティリスクにさらされている。 新サービスは、制御システムセキュリティの国際資格や、情報セキュリティ・プロフェッショナルの有資格者によるセキリティ評価、CSSCの知見を取り入れたリスクシナリオ分析などを実施し、具体的なセキュリティリスクを検出。早期の適切なセキリティ対策が可能となり、セキュアな産…
コンプライアンス維持できず ベライゾンは、ペイメントセキュリティ報告書の2018年度版を公表し、クレジットカード会員データの侵害や盗難から、決済システムの保護を支援するために策定されたPCIデータセキュリティスタンダード(PCI DSS)に完全準拠する企業・組織の割合が55.4%から52.5%に減少し、コンプライアンスを維持できずにサイバー犯罪について脆弱になっていることが明らかになった。 地域別では、アジア太平洋地域は77.8%と高い一方、ヨーロッパは46.4%、北中南米が39.7%と低調。これらの違いについて同社は、準拠スタートの時期、完全準拠に対する称賛の程度、ITシステムの成熟度や完成…
メインフレームからコネクテッドカーへ ゲイリー・マッグロウ (シノプシス セキュリティ技術担当バイスプレジデント) 現代社会において、どれほどテクノロジーを否定しようとも、ソフトウェアを使わないようにすることは不可能です。ソフトウェアは、目には見えなくても、私たちが日常的に使うさまざまなものの一部として必要不可欠なものになっているからです。 現代の経済にとってソフトウェアは不可欠なものとなっていること、完璧なソフトウェアを構築するのは非常に難しいなどの理由から、ソフトウェアの不具合は、その信頼性、安全性、セキュリティ課題と切っても切れない関係になりました。 本記事では、信頼性と安…
ティム・マッケイ(シノプシス テクノロジーエバンジェリスト) Timehopのデータ漏洩によって2100万件の個人アカウント情報にアクセスがあったことが明らかになった。発表では、Timehopは7月4日、同社ユーザーの2100万件のアカウント情報に悪意ある攻撃者がアクセスしたことを明らかにしました。 これらのアカウント情報には、氏名、メールアドレス、電話番号、アクセストークンが含まれていました。Timehopは、ユーザーがどうすれば自分の電話番号を悪意ある攻撃から守れるかについてのガイダンスと、ユーザーエクスペリエンスへの影響について発表しました。 多くのユーザーにとっては、“アクセストークン…
「設計」「建設」「運用」「保守」etc…… 安定稼働へ具体的手法公開 製造装置とそこに連なるセンサなどの機器同士をつなぐだけがスマートファクトリーではない。そもそも工場はひとつのビルディング、建築物であり、電力や通信、上下水道、空調、熱源といった建築設備が備え付けられている。それらも含めて接続して最適制御するところまで行って初めてスマートファクトリーと言える。 工場のサイバーセキュリティと言った場合、ビルと建築設備のセキュリティも含めて考えなければならない。そこで、経済産業省が9月3日に公開した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」ベータ版から…
451 Researchおよびシノプシスが行った最新の調査によると、十分なメリットや導入する機会があるにも関わらず、DevOpsプロセスにおけるセキュリティ対策は進んでいません。 多くの組織はいまだ初期段階にありますが、サイロ型のやり方を継続的インテグレーションおよび継続的デリバリー(CI/CD)ワークフローを導入したDevOpsチーム型に変えていくことによる合理化された共同開発アプローチの利点は明らかです。より多くの機能や改善をより速く市場に投入できるようになるのですから。 アンドレアス・クーヘルマン(Andreas Kuehlmann) −シノプシス、ソフトウェア・インテグリ…
経営者が責任持ち主導を プラントは稼働の安全性が第一とされ、サイバー攻撃を受ける可能性を考慮して基本的にはインターネットとはつなげていなかった。しかしこれがIoTによって変わりつつある。設備老朽化や現場作業員の高齢化、人材不足が深刻化し、保守保全の効率化にIoTが有効だとの観点から導入が進みつつある。経済産業省とNEDOは、プラントを安全稼働するために、プラントの産業保安に特化したIoTセキュリティ対応マニュアルを発行した。 ■産業保安の現状 プラントはインターネットが登場する前に建設されたものも多く、外部との接続を想定していないケースも多い。一方で、今後は産業保安を効率化するた…
ヤマハ発動機株式会社は、産業用ロボットの事業戦略の強化の一環として、台湾の産業機器メーカー「TOYO AUTOMATION CO., LTD」(東佑達自動化科技股份有限公司、本社:台湾台南市、以下 TOYO) へ出資する。同社からの低価格で高品質な部品の安定的な供給を受け、ローエンド市場での事業強化を狙う。 TOYOは単軸アクチュエータなどの製造・販売を主力事業とする産業機器メーカーで、近年は世界的な スマートフォン需要の伸長や工場の全般的な自動化・省力化ニーズの高まりを背景に成長している。今回の出資を契機に、ヤマハはTOYOからの部品調達を開始し、ラインナップの一部としてモータレ…
フォトロン(東京都千代田区)は、268万画素(1920×1400画素)で750コマ/秒、最高1万コマ/秒の撮影性能を持つ超小型カメラヘッドを最大6ヘッド同時接続可能な高速度カメラ(ハイスピードカメラ)「FASTCAM MH6」を、3月5日に発売した。 製品化の背景 自動車の衝突安全試験において、乗員保護や歩行者保護などの安全基準が強化される中、カーテンエアバッグやセンターエアバッグの研究開発が重要視されている。 衝突安全試験では、カーテンエアバッグの展開時に車室内からダミー人形の挙動を鮮明に撮影する必要があるが、高解像度のカメラは筐体が大きいため設置が困難であり、小型のカメラは解像度が低くて鮮…
10年余で世界トップに 2005年の会社設立、2008年の製品販売の開始から、協働ロボット(コボット)の累計販売台数が2万7000台(2018年12月末時点)、世界シェアトップの50%超、グローバル売上高2億3400万ドル、前年比38%増の成長、オンライントレーニング受講者130カ国5万1000人、ハンドやカメラなど認定周辺機器138製品、販売代理店270社と急成長を遂げたユニバーサルロボット。 協働ロボットという新しい製品分野を開拓し、わずか10年あまりでトップ企業に駆け上がった。その歩みと直近の戦略についてユルゲン・フォン・ホーレン社長に聞いた。 当社技術に合わない企業はない…
インダストリアル・バリューチェーン・イニシアティブ(IVI)は3月4日、DMG森精機、日立製作所、ファナック、三菱電機とともに、製造データを管理する各社のプラットフォームを超えて、製造データが相互に流通することが可能となるフレームワーク「コネクテッド・インダストリーズ・オープン・フレームワーク(CIOF)」を開発した。 製造業では従来、秘密保持の理由からインターネットを介したデータ流通に積極的ではない傾向がある。 今回開発したフレームワークは、加工プログラムの送受信(DMG森精機)、品質検査データの送受信(ファナック)、ロット検収データの送受信(三菱電機)などを、個別のデータ取引契約と対応づけ…
品質管理-中国工場の品質がよくないのはなぜか-(その2) 中国工場の問題点を生産の3要素で捉える④ 駐在員の片腕は現地スタッフを 前回まで、下表に示した生産3要素のMan(人)の作業者、管理者、経営層について見てきました。 今回は、この表にはない日本人駐在員についても考えてみます。 日本人駐在員 企業のグローバル化が進んで海外工場の成否が日本本社の経営に与える影響は、以前に比べて格段に大きくなっています。つまり海外工場、ここでは中国工場がうまく稼働するかしないか、そして、それを任せている日本人駐在員、特に総経理や工場長がちゃんとやってくれるかどうかが本社としての重要課題のひとつに…