未分類

スポンサーリンク
未分類

【セキュリティ対策|実務向け】組織における内部不正防止ガイドライン:物理的制限を超えた「心理的抑止」の構築

内部不正の真因は「システム」ではなく「動機」にある多くの組織がアクセス権限の最小化やログ監視といったシステム的な対策に注力していますが、IPAの調査を見ても内部不正の多くは「正規の権限を持つ従業員」によって引き起こされています。実務において...
未分類

【セキュリティ対策|実務向け】中小企業の情報セキュリティ対策:ガイドラインを「お守り」にしないための実務的アプローチ

経済産業省が公開している『中小企業の情報セキュリティ対策ガイドライン』は、非常に網羅的で有益な資料ですが、現場の担当者からは「項目が多すぎて何から手を付ければいいかわからない」「理想論に見えてしまう」という声をよく耳にします。ガイドラインを...
未分類

【セキュリティ対策|実務向け】ECサイト構築・運用セキュリティガイドライン:技術的負債を「守り」で返済する戦略

ECサイトの脅威トレンドは「脆弱性攻撃」から「ビジネスロジックの悪用」へ多くのECサイト運営者が、WAFやパッチ適用といった従来の防御策に注力しています。しかし、現在の攻撃者はSQLインジェクションのような古典的な手法だけでなく、サイトの仕...
未分類

【セキュリティ対策|実務向け】セキュア開発の盲点:脆弱性管理から「ライフサイクル全体」の保護へ

なぜ製品開発者は「出荷後」を軽視してしまうのか多くの開発現場では、リリースまでの「機能実装」と「初期の脆弱性診断」にリソースが集中しがちです。しかし、実務の視点で見れば、製品の寿命は出荷後にこそ始まります。開発者が陥りがちな罠は、リリースを...
未分類

【セキュリティ対策|実務向け】IoT開発におけるセキュリティ設計の手引き:リリースと現場での実践ポイント

なぜ今、IoT開発に「設計からのセキュリティ」が不可欠なのか経済産業省やIPAが「IoT機器のセキュリティ設計の手引き」を公開しましたが、実務現場では依然として「コストと納期」の壁が立ちはだかっています。多くの開発現場では、製品完成後に脆弱...
未分類

【セキュリティ対策|実務向け】IoT機器の「境界防御」が崩壊した今、私たちが取るべき「ゼロトラスト・ネットワーク分離」の実践

IoTは「管理外の侵入口」という前提で考えるこれまでのセキュリティ対策は、オフィスネットワークという「城壁」の中にIoT機器を配置し、ファイアウォールで守る手法が主流でした。しかし、昨今のテレワーク普及やクラウド活用により、この境界は実質的...
未分類

【セキュリティ対策|実務向け】産業用制御システム(ICS)向けIDS実装の現実解:監視と可用性のトレードオフを乗り越える

はじめに:ITとOTの「見えない壁」をどう超えるか産業用制御システム(ICS)へのセキュリティ対策において、ネットワーク監視(IDS)の実装は不可欠ですが、IT環境とは前提条件が大きく異なります。本稿では、最新の調査に基づき、生産現場の可用...
未分類

【セキュリティ対策|実務向け】製造現場のDXを止めるな:『スマート工場のセキュリティリスク分析調査 第2版』から読み解く実務の焦点

経済産業省が公開した『スマート工場のセキュリティリスク分析調査 第2版』は、単なる概念の提示にとどまらず、現場のOT(制御技術)担当者にとって極めて実用的な指針となっています。特に第2版では、攻撃者の視点と実際のインシデント事例がより詳細に...
未分類

【セキュリティ対策|実務向け】IoTセキュリティの新常識:ETSI EN 303 645が提示する「最低限」の防衛ライン

なぜ今、ETSI EN 303 645なのか近年のIoTデバイスは、サプライチェーンの複雑化により、セキュリティ強度がメーカーの担当者任せになっているケースが散見されます。そこで、欧州電気通信標準化機構(ETSI)が策定した「ETSI EN...
未分類

【セキュリティ対策|実務向け】制御システム(OT)の脆弱性管理:CISAアドバイザリから読み解く「現場の防衛線」

なぜ今、制御システム(OT)の脆弱性が急増しているのか直近1ヶ月のCISA(米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁)によるICSアドバイザリを精査すると、ある明確な傾向が見えてきます。それは、製造装置や電力...
スポンサーリンク