ICSホワイトハッカー
2014年よりOT(制御技術)を対象にした産業サイバーセキュリティのコンサルティングを開始し、OTセキュリティの第一人者として活動する。
ICSホワイトハッカーの記事一覧
OTセキュリティ教育サービス
サービス内容
OTセキュリティ教育サービス
一般社員に向けたIT(Information Technology,情報技術)の自覚教育では、年に一回のe-learningなどでセキュリティ意識の向上を図っているはずです。しかしながら、工場・プラントのOT(Operational Technology,制御技術)に関して、同様な教育を実施している企業は多くありません...
「GRFICS」のバージョンアップに伴う変更について
現場で役立つOTの仕組みとセキュリティ
「GRFICS」のバージョンアップに伴う変更について
『現場で役立つOTの仕組みとセキュリティ』の本ですが、第5章(工場ハッキングを疑似体験)で使用しているGRFICSのバージョン(v1)がダウンロードできなくなりました。そのため、2025年2月時点の最新版であるGRFICS v3を使った資料を、次のURLで公開しました。 https://www.shoeisha.co....
OTインシデントレスポンス構築サービス
サービス内容
OTインシデントレスポンス構築サービス
多くの企業では、CSIRT(Computer Security Incident Response Team,コンピュータセキュリティ・インシデント対応チーム)といった、インシデントレスポンスの仕組みを構築しています。しかしながら、これは一般的なIT(Information Technology,情報技術)を想定とした...
本当に役立つインシデントレスポンスの基本
【第4回】 役立つSIRTの基本
「本当に役立つインシデントレスポンスの基本」と題して、第1回で全体の概要を説明し、第2回(すでにSIRTがある企業)と第3回(これからSIRTを構築する企業)に分けて、インシデントレスポンスの本質を考察してきました。 その最終回(第4回)では、これまでの内容を振り返りながら、有効なSIRT構築のポイントを総括します。 ...
本当に役立つインシデントレスポンスの基本
【第3回】 これから構築する企業にとって
現状でインシデントレスポンスの仕組みなく、SIRTの構築が課題になっている企業も多く存在します。そして、いざ構築するとなると、実現困難な高いハードルを掲げてしまい、機能不全のSIRTになることが少なくありません。 本コラムの第3回では、今後インシデントレスポンスの仕組みづくりを進める企業に向けて、身の丈に合ったSIRT...
本当に役立つインシデントレスポンスの基本
【第2回】 すでに構築している企業では
すでにインシデントレスポンスの仕組みがあったとしても、実際に有効なインシデント対応ができるとは限りません。SIRTが形骸化しており、いざという時に使えないプロセスや手順になっていることが少なくないのです。 本コラムの第2回では、本当に使えるインシデント対応とは何か、あらためてSIRTの本質を考えてみます。 すでに構築し...
本当に役立つインシデントレスポンスの基本
【第1回】 インシデントレスポンスとは
一般的にセキュリティ対策とは、セキュリティの脅威が顕在化しないよう未然に防ぐ、予防的なことが中心になります。しかしながら、変化の激しいセキュリティ環境において、さまざまなリスクにあらかじめ対処するのは困難です。よって、セキュリティ上の問題に対して、事後的な対応(インシデントレスポンス)を重視する企業が増えています。 本...