2026-05

スポンサーリンク
未分類

【セキュリティ対策|実務向け】IoT開発におけるセキュリティ設計の手引き:リリースと現場での実践ポイント

なぜ今、IoT開発に「設計からのセキュリティ」が不可欠なのか経済産業省やIPAが「IoT機器のセキュリティ設計の手引き」を公開しましたが、実務現場では依然として「コストと納期」の壁が立ちはだかっています。多くの開発現場では、製品完成後に脆弱...
未分類

【セキュリティ対策|実務向け】IoT機器の「境界防御」が崩壊した今、私たちが取るべき「ゼロトラスト・ネットワーク分離」の実践

IoTは「管理外の侵入口」という前提で考えるこれまでのセキュリティ対策は、オフィスネットワークという「城壁」の中にIoT機器を配置し、ファイアウォールで守る手法が主流でした。しかし、昨今のテレワーク普及やクラウド活用により、この境界は実質的...
未分類

【セキュリティ対策|実務向け】産業用制御システム(ICS)向けIDS実装の現実解:監視と可用性のトレードオフを乗り越える

はじめに:ITとOTの「見えない壁」をどう超えるか産業用制御システム(ICS)へのセキュリティ対策において、ネットワーク監視(IDS)の実装は不可欠ですが、IT環境とは前提条件が大きく異なります。本稿では、最新の調査に基づき、生産現場の可用...
未分類

【セキュリティ対策|実務向け】製造現場のDXを止めるな:『スマート工場のセキュリティリスク分析調査 第2版』から読み解く実務の焦点

経済産業省が公開した『スマート工場のセキュリティリスク分析調査 第2版』は、単なる概念の提示にとどまらず、現場のOT(制御技術)担当者にとって極めて実用的な指針となっています。特に第2版では、攻撃者の視点と実際のインシデント事例がより詳細に...
未分類

【セキュリティ対策|実務向け】IoTセキュリティの新常識:ETSI EN 303 645が提示する「最低限」の防衛ライン

なぜ今、ETSI EN 303 645なのか近年のIoTデバイスは、サプライチェーンの複雑化により、セキュリティ強度がメーカーの担当者任せになっているケースが散見されます。そこで、欧州電気通信標準化機構(ETSI)が策定した「ETSI EN...
未分類

【セキュリティ対策|実務向け】制御システム(OT)の脆弱性管理:CISAアドバイザリから読み解く「現場の防衛線」

なぜ今、制御システム(OT)の脆弱性が急増しているのか直近1ヶ月のCISA(米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁)によるICSアドバイザリを精査すると、ある明確な傾向が見えてきます。それは、製造装置や電力...
未分類

【セキュリティ対策|実務向け】米国発のサイバーセキュリティ成熟度評価「ES-C2M2」を実務に落とし込むための実践的アプローチ

ES-C2M2とは何か:単なる「点数付け」を超えて多くの日本企業が採用しているNIST CSFやISO 27001と異なり、米国エネルギー省(DOE)が策定したES-C2M2(Cybersecurity Capability Maturit...
未分類

【セキュリティ対策|実務向け】制御システム(OT)の防御:「止まらない」を前提とした現実的な境界防衛術

制御システムに潜む「ITとは異なる時間軸」多くのITセキュリティ担当者が制御システム(OT)の守りを考える際、まず直面するのが「可用性の絶対性」という壁です。ITの世界ではパッチ適用や再起動は日常ですが、製造現場やインフラにおいて、突発的な...
未分類

【セキュリティ対策|実務向け】産業用制御システム(OT)のセキュリティ:導入手引書を「形骸化」させないための現実的アプローチ

経済産業省が公開している『産業用制御システム向け侵入検知製品等の導入手引書』は、OT環境におけるセキュリティ対策のバイブル的存在です。しかし、実務の現場では、この手引書をそのまま適用しようとして挫折するケースが後を絶ちません。今回は、手引書...
未分類

【セキュリティ対策|実務向け】スマート工場化でのシステムセキュリティ対策事例 調査報告書

はじめに:工場の「つながる化」がもたらす新たな脅威昨今、製造現場のDX化に伴い、従来は閉鎖環境であったOT(制御技術)領域がITネットワークと接続される「スマート工場化」が急速に進んでいます。しかし、これは同時に、外部からのサイバー攻撃に対...
スポンサーリンク