シン価値創造 石神勝博

「シン価値創造力」を発揮して 「環境と経済」の両立 から 融合へ まずは、金融、エネル…

シン価値創造 石神勝博

「シン価値創造力」を発揮して 「環境と経済」の両立 から 融合へ まずは、金融、エネルギーと通信の融合だ! 追い求めるのは、インバースマニュファクチャリング コア技術は、セキュリティ(ブロックチェーン、分散型台帳技術、量子技術など)

最近の記事

生成AIを悪用しコンピューターウイルス作成か 25歳容疑者逮捕

インターネット上に公開されている生成AIに不正なプログラムの情報を引き出す目的で質問を繰り返し、身代金要求型のコンピューターウイルスを作成したとして、25歳の容疑者が警視庁に逮捕されました。容疑者に専門的なITの知識はなく「AIに聞けば何でもできると思った」などと供述しているということです。 逮捕されたのは、川崎市の無職、林琉輝容疑者(25)です。 *NHK 引用 RaaS (Ransomware as a Service)を悪用したらしいという、コメントである。個人に作

    • Re Start

      長年、ほったらかしにしていましたが、再度、復活します。 勉強を疎かにしていたので、復活したいと思います。 牛歩になりますが。。。

      • 221220 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.4 国内の制御システムのセキュリティ強化の取り組み

        221220 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.4 国内の制御システムのセキュリティ 強化の取り組み 本項では、制御システムを含む、重要インフラサービ スのセキュリティ強化に関する国内の主な取り組みの概 要を紹介する。 (1)日本政府の取り組み 包括的な重要インフラのセキュリティ政策については、 「2.1.1 政府全体の政策動向」及び「2.1.2 経済産業省の 政策」で取り上げているので、そちらを参照されたい。こ こでは特に、制御システム

        • 221207 第3章個別テーマ 3.1 制御システムの情報セキュリティ3.1.3 海外の制御システムのセキュリティ 強化の取り組み

          221207 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.3 海外の制御システムのセキュリティ 強化の取り組み (4)米国の非営利団体の取り組み 2021 年 10月、米国の The MITRE Corporation が、 実際の観測記録に基づいたサイバー攻撃者の戦術と技 術に関する、グローバルにアクセス可能なナレッジベース 「ATT&CK ※ 66」の第 10 版を発表※ 67した。モバイル 向け、制御システム向けの各フレームワークの技術、グ ル

        生成AIを悪用しコンピューターウイルス作成か 25歳容疑者逮捕

          221206 第3章個別テーマ3.1 制御システムの情報セキュリティ3.1.3 海外の制御システムのセキュリティ 強化の取り組み

          221206 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.3 海外の制御システムのセキュリティ 強化の取り組み (2)米国Biden 政権の取り組み 2021 年7 月、米国のJoe Biden 大統領は、重要イン フラ所有者及び運営者にサイバーセキュリティのパフォー マンス目標のベースラインを設定することで、重要インフ ラのセキュリティを強化することを目的とした国家安全保 障に関する覚書を発表した※ 58。この覚書は、重要イン フラのコミュニティと連

          221206 第3章個別テーマ3.1 制御システムの情報セキュリティ3.1.3 海外の制御システムのセキュリティ 強化の取り組み

          221201 第3章個別テーマ 3.1 制御システムの情報セキュリティ3.1.3 海外の制御システムのセキュリティ 強化の取り組み

          221201 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.3 海外の制御システムのセキュリティ 強化の取り組み 本項では、海外における制御システムのセキュリティ 強化の取り組みについて述べる。 (1)米国 CISA の取り組み 米国の CISA は、2021 年 2 月、国際的なパートナー と協力してサイバーインシデントに対する防御及び重要イ ンフラのセキュリティとレジリエンスを強化し、国家の重要 機能に対する重大なリスクを特定して対処し、シームレス

          221201 第3章個別テーマ 3.1 制御システムの情報セキュリティ3.1.3 海外の制御システムのセキュリティ 強化の取り組み

          221201 第3章個別テーマ3.1 制御システムの情報セキュリティ3.1.2 脆弱性及び脅威の動向

          221201 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.2 脆弱性及び脅威の動向 (2)脅威の動向 2021 年の脅威の動向としては、2020 年に引き続き、 ランサムウェアによる攻撃の増加が挙げられる。産業界 へのランサムウェア攻撃は、2018 年から2020 年の間に 6 倍に増加しており、2021 年 1 月から5 月の間では、更 に 2.16 倍に増加している※ 51。米国、欧州、アジア太平 洋地域の IT 及び OT セキュリティの専門家

          221201 第3章個別テーマ3.1 制御システムの情報セキュリティ3.1.2 脆弱性及び脅威の動向

          221130 第3章個別テーマ3.1 制御システムの情報セキュリティ3.1.2 脆弱性及び脅威の動向

          221130 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.2 脆弱性及び脅威の動向 (1)脆弱性の動向 (b)NAME:WRECK 米 国 の サイバ ー セ キュリティ企 業 Forescout Technologies,Inc.(以下、Forescout 社)とイスラエル のセキュリティ企業 JSOF Ltd. は、およそ 1 億台ものサー バや IoT 機器に影響を与える可能性のある九つの脆弱 性「NAME:WRECK」を発見した※ 44。脆弱性

          221130 第3章個別テーマ3.1 制御システムの情報セキュリティ3.1.2 脆弱性及び脅威の動向

          221129 第3章個別テーマ3.1 制御システムの情報セキュリティ3.1.2 脆弱性及び脅威の動向

          3.1.2 脆弱性及び脅威の動向 本項では、2021 年に見られた、制御システムの脆弱 性及び脅威の動向について述べる。 (1)脆弱性の動向 2021 年も、制御システムの脆弱性が多く公開され た。制御システムの脆弱性情報を収集・公開している 代表的な組織である米国国土安全保障省(DHS: Department of Homeland Security)の NCCIC (National Cybersecurity and Communications Integration

          221129 第3章個別テーマ3.1 制御システムの情報セキュリティ3.1.2 脆弱性及び脅威の動向

          221128 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.1 インシデントの発生状況と動向

          221128 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.1 インシデントの発生状況と動向 (5)医療機関が標的となった事例 医療機関を標的としたサイバー攻撃も、世界中で相 次いだ。米国の 597 の医療機関を対象に実施した調査 レポートによると、過去 2 年間で回答者の 43% がランサ ムウェアによる攻撃を経験しており、そのうち67% が 1 回、 33% が 2 回以上の攻撃を経験した、と回答している。ラ ンサムウェアによる攻撃が患者の治療に大き

          221128 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.1 インシデントの発生状況と動向

          221127 第3章個別テーマ 3.1 制御システムの情報セキュリティ3.1.1 インシデントの発生状況と動向

          221127 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.1 インシデントの発生状況と動向 (4)公共交通機関が標的となった事例 日々の移動手段として多くの人々が利用している公共 交通機関もサイバー攻撃の標的となった。 2021 年 4 月、米カリフォルニア州サンタクララ郡の公 共交通局(VTA:Santa Clara Valley Transportation Authority)が、ランサムウェアによるものと思われる攻撃 を受け、コンピュータシステ

          221127 第3章個別テーマ 3.1 制御システムの情報セキュリティ3.1.1 インシデントの発生状況と動向

          221126 第3章個別テーマ 3.1 制御システムの情報セキュリティ3.1.1 インシデントの発生状況と動向

          221126 第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.1 インシデントの発生状況と動向 (2)サイバー攻撃によって生産や重要サービスが 停止した事例 制御システムにおいて最も重要視される「可用性 (Availability)」に影響を与えたインシデントも世界中で 相次いだ。ITとOT の統合が進んでいることから、メー ルや Web サイト経由の ITシステムのウイルス感染が制 御システムまで拡大する例や、ITシステムの感染から間 接的に制御システム

          221126 第3章個別テーマ 3.1 制御システムの情報セキュリティ3.1.1 インシデントの発生状況と動向

          第3章個別テーマ 221125 3.1 制御システムの情報セキュリティ3.1.1 インシデントの発生状況と動向

          221125 3.1 制御システムの情報セキュリティ 3.1.1 インシデントの発生状況と動向 (1)水道やパイプライン等の重要インフラが標的 となった事例 米国の上下水道施設ではインシデントが相次いだ。 2021 年 1 月15日、カリフォルニア州サンフランシスコの 浄 水 場で攻 撃 者 がリモートアクセスソフトウェア TeamViewer のアカウントでログインし、飲料水の処理 に使用していたプログラムを削除した。浄水場は翌日ハッ キングを発見し、パスワードの変更及び

          第3章個別テーマ 221125 3.1 制御システムの情報セキュリティ3.1.1 インシデントの発生状況と動向

          221124 第3章個別テーマ(一部抜粋) 3.1 制御システムの情報セキュリティ

          221124 第3章個別テーマ 本章では個別テーマとして、制御システム、IoT、ク ラウドのセキュリティについて、報告されたインシデントや 攻撃の実態、脆弱性や脅威の動向、国の施策や対策 状況等を解説する。2年ぶりに取り挙げるクラウドのセキュ リティについては、近年利用が急増しているSaaS に焦点を 絞り、解説する。 また、2021 年後半以降のウクライナ危機は、武力と情 報が組み合わさった新たな脅威を生み出しており、米国 や欧州がこの状況にどう対応しているか、関連するセ

          221124 第3章個別テーマ(一部抜粋) 3.1 制御システムの情報セキュリティ

          2211123 第2章 情報セキュリティを支える基盤の動向(抜粋)2.8 その他の情報セキュリティ動向2.8.3 暗号技術の動向

          2211123 第2章 情報セキュリティを支える基盤の動向 (抜粋) 2.8 その他の情報セキュリティ動向 2.8.3 暗号技術の動向 本項では 2021 年度における、共通鍵暗号、公開鍵 暗号及び実装攻撃に関する研究動向についてそれぞれ 解説する。 (1)共通鍵暗号に関する研究動向 2021 年度は、2020 年度に引き続き、共通鍵暗号に 関する解読について大きな進展はなかったものの、既存 の暗号アルゴリズムへの攻撃について、攻撃に必要な 計算量の削減等の進展があった。こ

          2211123 第2章 情報セキュリティを支える基盤の動向(抜粋)2.8 その他の情報セキュリティ動向2.8.3 暗号技術の動向

          2211122 第2章 情報セキュリティを支える基盤の動向(抜粋)2.6.1 様々な標準化団体の活動

          2211122 第2章 情報セキュリティを支える基盤の動向 (抜粋) 2.6.1 様々な標準化団体の活動 (c)サイバーフィジカルシステムのためのセキュリティの 枠組み サプライチェーンに代表される多様な組織が連携する ビジネススタイルの急速な進展、サイバー攻撃の出現と 巧妙化、更に近年の IoT の利用拡大、IoTシステムで 収集されるデータの高度利用を考えると、サイバーフィジ カルシステム(CPS:Cyber Physical System)という概 念を重視し、サイバ

          2211122 第2章 情報セキュリティを支える基盤の動向(抜粋)2.6.1 様々な標準化団体の活動