OTセキュリティブログ

NIST SP 800-171とは　～OTセキュリティにおけるフレームワーク深掘り～

Jul 30, 2024 1:07:28 PM

NIST SP-800 171とはNISTにより作成された、民間企業やそのサプライチェーンに対してCUIの保護を求めるNIST SP 800シリーズのうちの1つです。NIST SP-800 171は防衛産業以外の業界についてもセキュリティ管...

Mar 28, 2024 10:36:48 AM

ITと物理システムの統合が現実となっているOT及びCPS 環境では、OSI モデルを深く理解することは必須です。OSIモデルは、ネットワーク機能を理解し、潜在的なセキュリティ脆弱性を特定するための構想を提供します。このモデルの各層には固有の...

Nov 14, 2023 9:36:02 AM

昨今、OTや産業制御システムをターゲットにしたランサムウェア被害が増大しています。産業システムは人命への影響など特有の危険性があるにも関わらず、セキュリティ制御が欠如しており、攻撃に対して脆弱です。こちらのページでは、ICS環境におけるラン...

Sep 27, 2023 5:47:09 PM

ISA/IEC 62443は、ISA及びIECにて開発されている、IACSのセキュリティ確保のための国際標準規格です。IEC 62443をベースにしたJIS規格開発の動きがあったり、他の標準規格で参照されたりすることも多いため、現在のセキュ...

Sep 13, 2023 1:41:34 PM

SecurityGateは、ISA/IEC 62443-3-2リスクアセスメント規格の唯一の完全な自動ワークフローを提供し、プラットフォームユーザがアセスメント中のシステムに対する規格の適用を簡単にナビゲートできるようになり、IEC624...

Aug 29, 2023 4:54:24 PM

NIST CSFとはNISTにより作成された、侵害を受けた際の事後対応まで考慮されているサイバーセキュリティフレームワークを指します。 CSF はコア、ティア、プロファイルの3要素により構成され、活用することで組織はサイバーセキュリティ対策...

Feb 16, 2023 6:05:07 PM

サイバーリスクアセスメントは、サイバー空間に潜むリスクを定量的、定性的に分析/評価するのに役立ちます。また、OT/ICSの効率的なアセスメントアプローチの実現には自動化とコストパフォーマンスが重要な訴求ポイントとなります。OT環境のリスクは...