ICSホワイトハッカー
2014年よりOT(制御技術)を対象にした産業サイバーセキュリティのコンサルティングを開始し、OTセキュリティの第一人者として活動する。 技術士(経営工学)、中小企業診断士、情報処理安全確保支援士、ISMS主任審査員など、30種以上の資格を所有。 経営工学(マネジメント)・IT(情報技術)・OT(制御技術)を融合したコンサルティングに強みを持つ。
ICSホワイトハッカーの記事一覧
【第2回】 OTセキュリティ対策の第一歩は“現状把握”
いまさら聞けないOTセキュリティの基本
【第2回】 OTセキュリティ対策の第一歩は“現状把握”
OTセキュリティという言葉を見聞きする機会は増えましたが そもそもOT(Operational Technology)とは? ITセキュリティとの違いは? 対策を始めるには何から? と聞かれると、うまく説明できない方も多いのではないでしょうか。 工場や設備のデジタル化が進む中、OT環境にもサイバーセキュリティ対策が求め...
【第1回】 OTセキュリティとは
いまさら聞けないOTセキュリティの基本
【第1回】 OTセキュリティとは
OTセキュリティという言葉を見聞きする機会は増えましたが そもそもOT(Operational Technology)とは? ITセキュリティとの違いは? 対策を始めるには何から? と聞かれると、うまく説明できない方も多いのではないでしょうか。 工場や設備のデジタル化が進む中、OT環境にもサイバーセキュリティ対策が求め...
OTセキュリティ教育サービス
サービス内容
OTセキュリティ教育サービス
一般社員に向けたIT(Information Technology,情報技術)の自覚教育では、年に一回のe-learningなどでセキュリティ意識の向上を図っているはずです。しかしながら、工場・プラントのOT(Operational Technology,制御技術)に関して、同様な教育を実施している企業は多くありません...
「GRFICS」のバージョンアップに伴う変更について
現場で役立つOTの仕組みとセキュリティ
「GRFICS」のバージョンアップに伴う変更について
『現場で役立つOTの仕組みとセキュリティ』の本ですが、第5章(工場ハッキングを疑似体験)で使用しているGRFICSのバージョン(v1)がダウンロードできなくなりました。そのため、2025年2月時点の最新版であるGRFICS v3を使った資料を、次のURLで公開しました。 https://www.shoeisha.co....
OTインシデントレスポンス構築サービス
サービス内容
OTインシデントレスポンス構築サービス
多くの企業では、CSIRT(Computer Security Incident Response Team,コンピュータセキュリティ・インシデント対応チーム)といった、インシデントレスポンスの仕組みを構築しています。しかしながら、これは一般的なIT(Information Technology,情報技術)を想定とした...
本当に役立つインシデントレスポンスの基本
【第4回】 役立つSIRTの基本
「本当に役立つインシデントレスポンスの基本」と題して、第1回で全体の概要を説明し、第2回(すでにSIRTがある企業)と第3回(これからSIRTを構築する企業)に分けて、インシデントレスポンスの本質を考察してきました。 その最終回(第4回)では、これまでの内容を振り返りながら、有効なSIRT構築のポイントを総括します。 ...
本当に役立つインシデントレスポンスの基本
【第3回】 これから構築する企業にとって
現状でインシデントレスポンスの仕組みなく、SIRTの構築が課題になっている企業も多く存在します。そして、いざ構築するとなると、実現困難な高いハードルを掲げてしまい、機能不全のSIRTになることが少なくありません。 本コラムの第3回では、今後インシデントレスポンスの仕組みづくりを進める企業に向けて、身の丈に合ったSIRT...