最近の記事
221220 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.4 国内の制御システムのセキュリティ強化の取り組み
221220 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.4 国内の制御システムのセキュリティ 強化の取り組み 本項では、制御システムを含む、重要インフラサービ スのセキュリティ強化に関する国内の主な取り組みの概 要を紹介する。 (1)日本政府の取り組み 包括的な重要インフラのセキュリティ政策については、 「2.1.1 政府全体の政策動向」及び「2.1.2 経済産業省の 政策」で取り上げているので、そちらを参照されたい。こ こでは特に、制御システム
221207 第3章個別テーマ 3.1 制御システムの情報セキュリティ3.1.3 海外の制御システムのセキュリティ 強化の取り組み
221207 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.3 海外の制御システムのセキュリティ 強化の取り組み (4)米国の非営利団体の取り組み 2021 年 10月、米国の The MITRE Corporation が、 実際の観測記録に基づいたサイバー攻撃者の戦術と技 術に関する、グローバルにアクセス可能なナレッジベース 「ATT&CK ※ 66」の第 10 版を発表※ 67した。モバイル 向け、制御システム向けの各フレームワークの技術、グ ル
221206 第3章個別テーマ3.1 制御システムの情報セキュリティ3.1.3 海外の制御システムのセキュリティ 強化の取り組み
221206 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.3 海外の制御システムのセキュリティ 強化の取り組み (2)米国Biden 政権の取り組み 2021 年7 月、米国のJoe Biden 大統領は、重要イン フラ所有者及び運営者にサイバーセキュリティのパフォー マンス目標のベースラインを設定することで、重要インフ ラのセキュリティを強化することを目的とした国家安全保 障に関する覚書を発表した※ 58。この覚書は、重要イン フラのコミュニティと連
221201 第3章個別テーマ 3.1 制御システムの情報セキュリティ3.1.3 海外の制御システムのセキュリティ 強化の取り組み
221201 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.3 海外の制御システムのセキュリティ 強化の取り組み 本項では、海外における制御システムのセキュリティ 強化の取り組みについて述べる。 (1)米国 CISA の取り組み 米国の CISA は、2021 年 2 月、国際的なパートナー と協力してサイバーインシデントに対する防御及び重要イ ンフラのセキュリティとレジリエンスを強化し、国家の重要 機能に対する重大なリスクを特定して対処し、シームレス
2211123 第2章 情報セキュリティを支える基盤の動向(抜粋)2.8 その他の情報セキュリティ動向2.8.3 暗号技術の動向
2211123 第2章 情報セキュリティを支える基盤の動向 (抜粋) 2.8 その他の情報セキュリティ動向 2.8.3 暗号技術の動向 本項では 2021 年度における、共通鍵暗号、公開鍵 暗号及び実装攻撃に関する研究動向についてそれぞれ 解説する。 (1)共通鍵暗号に関する研究動向 2021 年度は、2020 年度に引き続き、共通鍵暗号に 関する解読について大きな進展はなかったものの、既存 の暗号アルゴリズムへの攻撃について、攻撃に必要な 計算量の削減等の進展があった。こ
221119 第2章 情報セキュリティを支える基盤の動向(抜粋)2.6.1 様々な標準化団体の活動 (4)WG 4(セキュリティコントロールとサービス
221119 第2章 情報セキュリティを支える基盤の動向 (抜粋) 2.6.1 様々な標準化団体の活動 (4)WG 4(セキュリティコントロールとサービス (イ)ISO/IEC 27402: Cybersecurity – IoT security and privacy – Device baseline requirements 本規格は、米国が主導して進めており、IoT 機器が 備えるべきセキュリティメカニズムのベースラインとなる要求 条件の規定を目指している。ISO/
