本日、新しいコンサルティングサービス「OTインシデントレスポンス構築サービス」を、プレスリリースしましたのでお知らせします。 プレスリリース:https://prtimes.jp/main/html/rd/p/000000006.000078176.html ニュースサイト記事:https://enterprisezi...
サービス内容
-
多くの企業では、CSIRT(Computer Security Incident Response Team,コンピュータセキュリティ・インシデント対応チーム)といった、インシデントレスポンスの仕組みを構築しています。しかしながら、これは一...
-
セキュリティ対策を適切に実施するには、企業内でセキュリティに関する基本的なルールを定めた社内規程が必要です。これを一般的に「セキュリティポリシー」と呼びます。多くの企業では、IT(Information Technology,情報技術)のセ...
-
一般的にセキュリティ対策を講じるということは、そのような対策が必要となるリスクがあるからです。セキュリティ対策の必要性を検討するには、最初にどのようなセキュリティリスクがあるのか把握する必要があります。 ビジネスアジリティでは、今まで培った...
-
工場・プラントのサイバー攻撃対策は新たなフェーズへと移行。OT(Operational Technology,制御技術)を標的としたセキュリティの脅威が高まる中、「実際にサイバー攻撃を受けるとどうなるのか?」よりリアルなシミュレーションが求...
-
ISMS(Information Security Management System,情報セキュリティマネジメントシステム)とは、ISO/IEC 27001の規格番号で示される国際標準です。一般的にIT(Information Techn...
-
「ISO/SAE 21434」とは、道路車両のサイバーセキュリティエンジニアリングと呼ばれる国際標準です。 WP29(自動車基準調和世界フォーラム)で法規制として求められるCSMS(Cyber Security Management Sys...
新着記事
日立システムズ様主催の「DX推進に向けたセキュアな工場環境構築セミナー」で、当社代表(福田敏博)がOTセキュリティに関する講演を行います。 https://www.hitachi-systems.com/seminar/2024/20240925.html 詳細は、次のとおりです。 製造業さま必見!DX推進に向けたセキ...
「本当に役立つインシデントレスポンスの基本」と題して、第1回で全体の概要を説明し、第2回(すでにSIRTがある企業)と第3回(これからSIRTを構築する企業)に分けて、インシデントレスポンスの本質を考察してきました。 その最終回(第4回)では、これまでの内容を振り返りながら、有効なSIRT構築のポイントを総括します。 ...
現状でインシデントレスポンスの仕組みなく、SIRTの構築が課題になっている企業も多く存在します。そして、いざ構築するとなると、実現困難な高いハードルを掲げてしまい、機能不全のSIRTになることが少なくありません。 本コラムの第3回では、今後インシデントレスポンスの仕組みづくりを進める企業に向けて、身の丈に合ったSIRT...
すでにインシデントレスポンスの仕組みがあったとしても、実際に有効なインシデント対応ができるとは限りません。SIRTが形骸化しており、いざという時に使えないプロセスや手順になっていることが少なくないのです。 本コラムの第2回では、本当に使えるインシデント対応とは何か、あらためてSIRTの本質を考えてみます。 すでに構築し...
一般的にセキュリティ対策とは、セキュリティの脅威が顕在化しないよう未然に防ぐ、予防的なことが中心になります。しかしながら、変化の激しいセキュリティ環境において、さまざまなリスクにあらかじめ対処するのは困難です。よって、セキュリティ上の問題に対して、事後的な対応(インシデントレスポンス)を重視する企業が増えています。 本...
多くの企業にとって、人材不足は共通した課題です。その中でも、セキュリティのような専門分野では、適任者がいないのを前提に考えることも必要です。特に中小企業では、取引先からのセキュリティ要求が高まる一方、人手が足りない社内での対応はきわめて難しいはずです。 本コラムでは、セキュリティに関わる社内人材の要否も含め、計4回にわ...
多くの企業にとって、人材不足は共通した課題です。その中でも、セキュリティのような専門分野では、適任者がいないのを前提に考えることも必要です。特に中小企業では、取引先からのセキュリティ要求が高まる一方、人手が足りない社内での対応はきわめて難しいはずです。 本コラムでは、セキュリティに関わる社内人材の要否も含め、計4回にわ...
多くの企業にとって、人材不足は共通した課題です。その中でも、セキュリティのような専門分野では、適任者がいないのを前提に考えることも必要です。特に中小企業では、取引先からのセキュリティ要求が高まる一方、人手が足りない社内での対応はきわめて難しいはずです。 本コラムでは、セキュリティに関わる社内人材の要否も含め、計4回にわ...
多くの企業にとって、人材不足は共通した課題です。その中でも、セキュリティのような専門分野では、適任者がいないのを前提に考えることも必要です。特に中小企業では、取引先からのセキュリティ要求が高まる一方、人手が足りない社内での対応はきわめて難しいはずです。 本コラムでは、セキュリティに関わる社内人材の要否も含め、計4回にわ...