未分類

スポンサーリンク
未分類

【セキュリティ対策|実務向け】米国発のサイバーセキュリティ成熟度評価「ES-C2M2」を実務に落とし込むための実践的アプローチ

ES-C2M2とは何か:単なる「点数付け」を超えて多くの日本企業が採用しているNIST CSFやISO 27001と異なり、米国エネルギー省(DOE)が策定したES-C2M2(Cybersecurity Capability Maturit...
未分類

【セキュリティ対策|実務向け】制御システム(OT)の防御:「止まらない」を前提とした現実的な境界防衛術

制御システムに潜む「ITとは異なる時間軸」多くのITセキュリティ担当者が制御システム(OT)の守りを考える際、まず直面するのが「可用性の絶対性」という壁です。ITの世界ではパッチ適用や再起動は日常ですが、製造現場やインフラにおいて、突発的な...
未分類

【セキュリティ対策|実務向け】産業用制御システム(OT)のセキュリティ:導入手引書を「形骸化」させないための現実的アプローチ

経済産業省が公開している『産業用制御システム向け侵入検知製品等の導入手引書』は、OT環境におけるセキュリティ対策のバイブル的存在です。しかし、実務の現場では、この手引書をそのまま適用しようとして挫折するケースが後を絶ちません。今回は、手引書...
未分類

【セキュリティ対策|実務向け】スマート工場化でのシステムセキュリティ対策事例 調査報告書

はじめに:工場の「つながる化」がもたらす新たな脅威昨今、製造現場のDX化に伴い、従来は閉鎖環境であったOT(制御技術)領域がITネットワークと接続される「スマート工場化」が急速に進んでいます。しかし、これは同時に、外部からのサイバー攻撃に対...
未分類

【セキュリティ対策|実務向け】中小企業が陥る「バナーの罠」と、現場で本当に効くセキュリティの着眼点

なぜ、セキュリティの啓発バナーが「素通り」されるのか多くの企業で、セキュリティ意識向上を目的とした社内掲示板やイントラネット用の「啓発バナー」が運用されています。しかし、実務の現場では、それらのバナーは壁紙同然に扱われ、社員の記憶に一切残っ...
未分類

【セキュリティ対策|実務向け】中小企業が陥る「守りの格差」を埋める、優先順位の再定義

なぜ「完璧な対策」を目指すと失敗するのか多くのセキュリティ担当者が陥る罠は、大手企業と同等の網羅的な対策を自社に当てはめようとすることです。しかし、限られたリソースで運用する中小企業にとって、それは「形骸化」への入り口に過ぎません。実務にお...
未分類

【セキュリティ対策|実務向け】地域コミュニティを巻き込む「面」のセキュリティ戦略:中小企業支援の新しい形

なぜ個別の啓発だけでは限界があるのか多くの自治体や商工団体が主催するサイバーセキュリティセミナーは、これまで「自社の情報を守りましょう」という個別企業の意識向上に主眼を置いてきました。しかし、限られたリソースで運用を行う中小企業にとって、セ...
未分類

【セキュリティ対策|実務向け】セキュリティの専門家をどう選ぶか:看板ではなく「リスクの言語化能力」で判断せよ

専門家選びで陥りがちな罠セキュリティ対策の強化を検討する際、多くの企業は「有名な資格」や「大手ベンダーの実績」だけで専門家を選びがちです。しかし、実務の現場において、資格の数と現場を安全にする能力は必ずしも比例しません。真に頼れる専門家とは...
未分類

【セキュリティ対策|実務向け】セキュリティプレゼンター制度:現場の「翻訳者」が組織を変える

なぜ現場の「翻訳者」が必要なのか多くの企業でセキュリティ部門が頭を抱えるのは、現場部門との「温度差」です。どれだけ高度な技術的対策を講じても、現場の業務フローと乖離していれば形骸化します。そこで注目すべきなのが、セキュリティ部門と現場の間に...
未分類

【セキュリティ対策|実務向け】現場の「言葉」を通訳せよ:情報処理安全確保支援士のためのマネジメント指導術

支援士が陥る「技術的正論」の罠多くの情報処理安全確保支援士が現場のコンサルティングや指導で直面するのは、技術的に正しいはずの提言が、経営層や現場部門に拒絶されるという壁です。原因は明白で、セキュリティの重要性を「リスクの数値」だけで語ろうと...
スポンサーリンク