セキュリティ の検索結果

ハネウェル USB経由の攻撃防ぐ、産業制御システム用セキュリティ対策品

最新版リリース ハネウェルは、産業制御システムをUSB経由のセキュリティ脅威から保護する、サイバーセキュリティ対策品「セキュアメディアエクスチェンジ(SMX)」の最新版を発表した。 フラッシュメモリなどのUSB機器は利便性が高いが、マルウェア侵入などのセキュリティリスクがあり、さらに最近では、標準的なUSB機器の機能を改ざんして従来のセキュリティ制御を回避し、ICSを攻撃する“なりすまし”手法が主流になるなど、より高い保護性能が求められている。 SMXは、悪質なUSB機器の攻撃からシステムを保護する産業系サイバーセキュリティソリューションで、主要なUSB経由の攻撃や最新マルウェアに対応し、見え…


シノプシス 自動車業界向けセキュリティリポート、サイバー攻撃受ける「62%」

抱える課題 技術・対策も不足 シノプシスと航空宇宙・自動車産業の技術者や専門家を会員とする非営利団体のSAEは20日、自動車業界向けのセキュリティレポート「最先端の自動車セキュリティ:自動車業界のサイバーセキュリティ・プラクティスに関する調査」を公開した。自動車業界の多くの企業で重大なサイバーセキュリティ上の課題を抱え、対策も不足している実態が明らかになった。 はじめに組織上の課題として、多くの回答者が自社開発のコンポーネンツに対するサイバーセキュリティの危険性と課題を認識しながら、会社の上層部に対してそれを報告できないと感じているという。 今後12カ月以内に車載コンポーネンツにサイバー攻撃を…


コネクシオ、IoTセキュリティ機能を強化「Smart Ready IoT セキュアパック」販売開始

コネクシオ(東京都新宿区)は、IoTセキュリティ機能を強化する「Smart Ready IoT セキュアパック」を11月28日より販売開始しました。 IoTゲートウェイに対する攻撃・不正アクセスを防止し、内部挙動を監視するとともに、異常時には管理者へ通知することが可能になります。   背景 近年、IoT機器を主なターゲットとするマルウェア「Mirai」「WannaCry」が出現するなど、IoT機器におけるセキュリティの重要性が高まっています。不十分なセキュリティは、IoT機器の乗っ取りやデータ漏洩・盗聴だけでなく、接続されている機器(カメラ、設備、車両、スマートロックなど)を勝手に操…


NEC 産業制御システム向け、セキュリティリスクアセスメントサービス開始

NECは、国内の制御システムに精通した技術研究組合 制御システムセキュリティセンター(CSSC)と連携し、産業制御システム向けのセキュリティリスクアセスメントサービスを、11月2日から開始した。 社会インフラや製造業における工場などで、その基盤を支えている制御システムは、サイバー攻撃の多様化によりセキュリティリスクにさらされている。 新サービスは、制御システムセキュリティの国際資格や、情報セキュリティ・プロフェッショナルの有資格者によるセキリティ評価、CSSCの知見を取り入れたリスクシナリオ分析などを実施し、具体的なセキュリティリスクを検出。早期の適切なセキリティ対策が可能となり、セキュアな産…


ベライゾン ペイメントセキュリティ18年度版公表、PCIDSS完全準拠率が低下

コンプライアンス維持できず ベライゾンは、ペイメントセキュリティ報告書の2018年度版を公表し、クレジットカード会員データの侵害や盗難から、決済システムの保護を支援するために策定されたPCIデータセキュリティスタンダード(PCI DSS)に完全準拠する企業・組織の割合が55.4%から52.5%に減少し、コンプライアンスを維持できずにサイバー犯罪について脆弱になっていることが明らかになった。 地域別では、アジア太平洋地域は77.8%と高い一方、ヨーロッパは46.4%、北中南米が39.7%と低調。これらの違いについて同社は、準拠スタートの時期、完全準拠に対する称賛の程度、ITシステムの成熟度や完成…


自動車業界を動かすソフトウェアとセキュリティの重要性 byゲイリー・マッグロウ(シノプシス)

メインフレームからコネクテッドカーへ ゲイリー・マッグロウ (シノプシス セキュリティ技術担当バイスプレジデント)   現代社会において、どれほどテクノロジーを否定しようとも、ソフトウェアを使わないようにすることは不可能です。ソフトウェアは、目には見えなくても、私たちが日常的に使うさまざまなものの一部として必要不可欠なものになっているからです。 現代の経済にとってソフトウェアは不可欠なものとなっていること、完璧なソフトウェアを構築するのは非常に難しいなどの理由から、ソフトウェアの不具合は、その信頼性、安全性、セキュリティ課題と切っても切れない関係になりました。 本記事では、信頼性と安…


Timehopのセキュリティ漏洩は2100万のユーザーベース全体に影響 byティム・マッケイ(シノプシス)

ティム・マッケイ(シノプシス テクノロジーエバンジェリスト) Timehopのデータ漏洩によって2100万件の個人アカウント情報にアクセスがあったことが明らかになった。発表では、Timehopは7月4日、同社ユーザーの2100万件のアカウント情報に悪意ある攻撃者がアクセスしたことを明らかにしました。 これらのアカウント情報には、氏名、メールアドレス、電話番号、アクセストークンが含まれていました。Timehopは、ユーザーがどうすれば自分の電話番号を悪意ある攻撃から守れるかについてのガイダンスと、ユーザーエクスペリエンスへの影響について発表しました。 多くのユーザーにとっては、“アクセストークン…


経産省「ビルシステムのセキュリティガイドライン」ベータ版、フェーズに応じた対策を

「設計」「建設」「運用」「保守」etc……    安定稼働へ具体的手法公開     製造装置とそこに連なるセンサなどの機器同士をつなぐだけがスマートファクトリーではない。そもそも工場はひとつのビルディング、建築物であり、電力や通信、上下水道、空調、熱源といった建築設備が備え付けられている。それらも含めて接続して最適制御するところまで行って初めてスマートファクトリーと言える。 工場のサイバーセキュリティと言った場合、ビルと建築設備のセキュリティも含めて考えなければならない。そこで、経済産業省が9月3日に公開した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」ベータ版から…


DevOpsプロセスのセキュリティ対策が進んでいないことが最新の調査で明らかに

451 Researchおよびシノプシスが行った最新の調査によると、十分なメリットや導入する機会があるにも関わらず、DevOpsプロセスにおけるセキュリティ対策は進んでいません。 多くの組織はいまだ初期段階にありますが、サイロ型のやり方を継続的インテグレーションおよび継続的デリバリー(CI/CD)ワークフローを導入したDevOpsチーム型に変えていくことによる合理化された共同開発アプローチの利点は明らかです。より多くの機能や改善をより速く市場に投入できるようになるのですから。   アンドレアス・クーヘルマン(Andreas Kuehlmann) −シノプシス、ソフトウェア・インテグリ…


プラントの産業保安に関するIoTセキュリティ対応マニュアル 安全稼働守る指針 明確化

経営者が責任持ち主導を プラントは稼働の安全性が第一とされ、サイバー攻撃を受ける可能性を考慮して基本的にはインターネットとはつなげていなかった。しかしこれがIoTによって変わりつつある。設備老朽化や現場作業員の高齢化、人材不足が深刻化し、保守保全の効率化にIoTが有効だとの観点から導入が進みつつある。経済産業省とNEDOは、プラントを安全稼働するために、プラントの産業保安に特化したIoTセキュリティ対応マニュアルを発行した。   ■産業保安の現状 プラントはインターネットが登場する前に建設されたものも多く、外部との接続を想定していないケースも多い。一方で、今後は産業保安を効率化するた…