電気やガス、鉄道といった重要インフラを担う企業や官公庁を狙ったとみられるサイバー攻撃の存在が明らかになった。攻撃は４年前からあったが、２年半近く感染に気づかなかったケースも。気づかないうちに大量のデータを盗み取られた恐れもある。新たな感染経路が見つかったとして、警視庁が捜査している。 大手セキュリティー企業ラック（東京）には２０１３年１月以降、「ダサーフ」と呼ばれるウイルスによる攻撃の被害相談が複数の企業などから寄せられた。それらを分析すると、電力やガスなど国が重要インフラと定める１３分野の企業や行政機関が６割を占め、残りもインフラ関連の機器メーカーなどだった。 ウイルスを解析すると、数カ月から約２年半、感染したまま動き続けていた。大量のファイルを束ねたとみられる圧縮ファイルが見つかり、外部にファイルを送った痕跡もあり、組織の機密情報の盗み取りを狙った「サイバースパイ」とみられる。情報は暗

第10問 IoTシステムによる生産管理（2）「デジタルツイン」を理解する：IoTスペシャリストを目指そう（10）（1/2 ページ） IoTプロジェクトを計画・推進するには、技術から法律まで幅広い知識が求められます。本連載ではIoT検定制度委員会監修の下、IoT関連の知識・スキルアップに役立つ問題を出題し、その解答を詳しく解説していきます。今回のテーマは「IoTシステムによる生産管理」です。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 新たなテクノロジが台頭し、世界中に広がってきている。サイバー犯罪者らはそういったテクノロジを足がかりにし、公共インフラのサービスを停止させ、混乱を引き起こそうと狙っている。 公共インフラがサイバー攻撃の被害を受けるという事例は、米国以外の国で既に報告されている。IoTの専門家らによると、同様の攻撃によって米国内の重要なサービスに深刻な被害がもたらされるのも時間の問題だという。 RSA Securityの最高技術責任者（CTO）であり、Sourcefireの元チーフサイエンティストでもあるZulfikar Ramzan氏は、「実際に発生するかどうかではなく、いつ発生するかという問題であることは間違いない」と述べている。Ramzan氏は、「

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米Tripwireは4月、ビジネスパートナーがサイバーセキュリティにもたらす問題についての調査結果を発表した。調査は2015年12月に実施したもので、企業のサプライチェーンに関するセキュリティを担当する320人以上のITプロフェッショナルが回答した。 ITプロフェッショナルの81％が顧客の個人情報保護について自信があると答えているが、自社のビジネスパートナーのセキュリティについては不確かだと考えている。また、回答者の約半数（47％）が、自社のビジネスパートナーやサプライヤーのセキュリティについて確信が持てないと答えた。同社日本法人が6月1日、抄訳で伝えた。

自動運転やインダストリー4.0といった文脈において、ほぼ必須ワードともいえるIoT（Internet of Things）。IoTを活用するためにはセキュリティ対策は欠かせない。IT企業だけでなく、自動車や制御機器、家電メーカーといった製造業にとっても重要なIoT開発におけるセキュリティ対策のポイントとは。 自動車の遠隔操作で高まるIoTセキュリティ 2016年1月、アノニマスの声明とともに日産自動車のホームページがDDoS攻撃の被害にあったことがあった。攻撃自体は大きな問題とはならず、比較的すぐに収束した。 しかし、この事件を受けて、一部の自動車評論家が、クライスラーのコネクテッドカーへのハッキングによる遠隔操作のニュース（2015年 Black hatで発表されたIVIの脆弱性実証実験）を取り上げており、「自動車メーカーのサイトがダウンさせられるようで、自動運転は安全といえるのか？」と

筆者らは，情報技術セキュリティの評価基準であるCommon Criteria（CC）に関して，評価機関，ベンダ，研究者が集まる国際会議に出席した．同会議において2014年9月8日付で，本評価基準に基づく評価結果を相互に承認する国際的なアレンジメントであるCC承認アレンジメントの改訂版発効が発表された． 新しいアレンジメントに基づき，今後CC承認アレンジメント（CCRA）加盟各国が製品ベンダや評価機関，研究者と協力し技術分野ごとに共通のPP（cPP: Collaborative PP）を開発するとともに，加盟各国の政府調達でのcPP活用を促進することが新たに宣言された．本稿では， CC について，①CCとは何か？　②CCにおける認証制度はどのようになっているのか？　③本会議で発表されたcPP活用により，国際社会におけるCCはどのように変わっていくと想定できるのかについて，所見を述べたい． 1

スマートグリッドやスマートメーターの設置など、電力網がサイバー攻撃に狙われる可能性が生まれてきている。その中でカスペルスキーは電力網など重要インフラを対象としたサイバーセキュリティサービスを発表した。 情報セキュリティベンダーであるカスペルスキーは2016年5月25日、産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。 電力システム改革により、電力小売の完全自由化や発送電分離などが進み、多くの新規事業者が電力事業に参入。またスマートメーターなどICT（情報通信）技術を活用した電力システムが拡大し、電力・データの流れがこれまでの片方向から双方向となってきている。これらに伴うオープン化・ネットワーク化の流れにより、電力システム網に直接サイバー攻撃を行うことが可能な状況が生まれつつある。 増加する重要 実際に電力網を狙った、サイバー攻撃の事例なども発生している。電力シ

ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品／システム開発にどのような影響を及ぼすのだろうか。 本連載第10回では食品医薬品局（FDA）、第11回では、公民権局（OCR）と、米国保健福祉省（HHS）傘下の部局によるサイバーセキュリティ対策への取り組みを紹介してきた。今回は、ホワイトハウス主導の米国サイバーセキュリティ法が、保健医療分野の製品／システム開発に及ぼす影響を取り上げる。 2015年末から急展開した「サイバーセキュリティ法」に基づく施策 2015年12月18日、米国のオバマ大統領は、「2015年サイバーセキュリティ情報共有法」を含む連邦政府包括支出パッケージに署名した（関連情報、PDFファイル）。 これに伴い、保健医療分野では、以下のような政策5項目の導入がスタートした。 オバマ大統領は、雇用主負担の高コストな健康保険

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 楽々と国境を越えられるサイバーセキュリティに対する政府の役割は何か――暗号ソフトウェアにバックドアを追加することではないと米政府をけん制するのは、サイバーセキュリティの権威、Richard Clarke氏だ。 サイバーセキュリティは日本政府、日本企業にとっても対岸の火事ではない。実際、日本の金融機関は欧米と同様に最初に狙われる標的になったという専門家もいる。4月、Oracleの業界イベント「Oracle Industry Connect 2016 」でのClarke氏のスピーチは日本企業も学ぶことがありそうだ。 Clarke氏は米国初の大統領セキュリティアドバイザーであり、George H. W. Bush、Bill Clinton、G

GEとオラクルは、デジタル技術を通じて世界の産業用機器をネットワーク化するプラットフォームを構築するため、戦略的パートナーシップを締結した。 GEとオラクルは2016年4月21日、デジタル技術を通じて世界の産業用機器をネットワーク化するエンタープライズ向けプラットフォームを構築するため、戦略的パートナーシップを締結した。これにより、GEデジタル（GEのデジタル関連機能を集約した組織）とオラクルは、両社の製品構成に対して補完的なソリューションを開発・統合する。 GEデジタルは、インダストリアル・インターネット用のアプリケーション開発や展開、運営などのために開発された専用プラットフォームである、同社の「Predix」を、安全性の高いマシン・データを対象としたPaaS（Platform-as-a-service）へと投入し、分析して成果を得る。 一方、オラクルのエンタープライズ・ソリューション「

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人情報処理推進機構（IPA）技術本部 セキュリティセンターは5月12日、今後のIoTの普及に備え、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理した「IoT開発におけるセキュリティ設計の手引き」を公開した。 この手引きにおいてIPAは、IoTのセキュリティ設計において行うべき脆弱性への対応について解説している。行うべき対応は開発段階だけでなく運用段階にも及ぶ。 開発段階での対応 脆弱性を持った製品を出荷しないため、開発段階での対応としてIPAが実施すべきとしている内容は以下の通り。 新たに脆弱性を作り込まないこと ソフトウェア（ファームウェア）開発において、セキュアプログラミング技術の適用やコーディング規

日本電産は9日、ロシアの国営石油輸送会社トランスネフチから石油や天然ガスのパイプライン向け大型モーター約250台を受注したと発表した。受注額は1億2500万ユーロ（約150億円）。日本電産の産業用モーター事業で過去最大規模の受注で、産業用モーターなどを強化する事業構造変革の弾みとする。日本電産のイタリア子会社がトランスネフチ傘下

「安心・安全」なIoTサービスを作れる人材が日本の武器になる：特集：IoT時代のセキュリティログ活用（1）（1/3 ページ） 何度もセキュリティインシデントで痛い経験に遭いながら、セキュリティのベストプラクティスを構築してきたIT業界の「教訓」は、IoTの世界に反映できるのだろうか？ 「安心・安全」なIoTサービスを構築するための課題とは？ セキュリティ企業のラックに、IoTが抱えるセキュリティ上の課題と対策について聞いた。 IT業界の教訓をいかにIoTの世界に生かすか これまで単独で動作していたさまざまな機器やセンサーが、ネットワークを介して互いに情報をやりとりし、ときに協調動作する「IoT （Internet of Things）」は、確実に大きなトレンドとなっている。 ハードウェア価格の下落や、「Raspberry Pi」に代表される小型コンピュータの登場、そして手軽に入手できる入門

≫ハノーバーメッセ2016特集ページはこちら トヨタ自動車（以下、トヨタ）は2016年4月26日、ハノーバーメッセ2016（2016年4月25～29日、ドイツ・ハノーバーメッセ）において、EtherCATの推進団体であるEtherCAT Technology Group（以下、ETG）の記者会見に登壇。同社の工場内で使用する産業用ネットワークとしてEtherCATを全面的に採用することを発表した。 EtherCATはドイツのベッコフオートメーション（Beckhoff Automation、以下ベッコフ）が開発した、イーサネット（Ethernet）と互換性のあるオープンなフィールドネットワークである。現在は2003年に設立されたETGにより、機能要件や認証手順などが規定・管理されている。EtherCATの特徴は、標準品で12.5μ秒のサイクルタイムが実証されている高速性、μ秒未満で保証される

アラクサラネットワークス株式会社（本社：　神奈川県川崎市　代表取締役社長　南川育穂　以下アラクサラ）は、社会インフラのサイバー攻撃防御で好評を得ている、ホワイトリスト方式によるネットワークセキュリティ機能を強化する小型アプライアンスAX260Aを製品化します。 AX260A（写真は試作品のため、外観は製品と異なる場合があります） サイバー攻撃は、近年巧妙化・頻発化しており、この脅威から重要社会インフラである情報システムを守ることが、一層重要となりつつあります。一方、従来外部ネットワークに接続されていなかった、工場や各種プラント、ビルなどの制御システムネットワークがインターネットに接続されることが多くなり、またIoT技術の進展に伴い、従来接続されなかった、各種のセンサーやデバイスもインターネットに接続する必要性が生じています。これらの制御システムネットワークやIoTで接続される端末・デバイス

病院内の物と人、情報をネットワークでつなぎ、収集したビッグデータを解析して医療機器の稼働率向上や病院経営の改善につなげる――。米General Electric（GE）社が推進するインダストリアル・インターネット（IoT）の“病院版”として、GEヘルスケアが打ち出した「Brilliant Hospital」構想（関連記事1）。その第一の矢が放たれた。 GEヘルスケア・ジャパンが「2016 国際医用画像総合展（ITEM 2016）」に出展した「Brilliant RaDi」がそれ。放射線科の検査効率改善を支援するサービスだ。

4月7日は戦艦「大和」が沖縄に向かう途中の坊津沖に沈没してから71年にあたる。今回はこの戦艦「大和」の防御構造を例に、当時の日本と同様にいまの限られたリソースで守らなければならない情報セキュリティの効率的な守り方について考える。 「大和」は、1940年8月に進水した世界最大の6万4000トンの基準排水量と、世界最大の18インチ（46センチ）砲を9門搭載した“世界最大”の戦艦だ。これは現在でも破られていない。現代までこのような巨大戦艦が作らなかったり、戦前の軍縮条約で建艦制限があったことや、当時世界最大の国力と工業力も持つ米国にパナマ運河の幅という制限があったりしたことなどを考慮しても、当時の日本がそれだけの開発力と工業力ももっていたのは紛れもない事実であろう。 しかし、「大和」はその世界最大の18インチ砲という攻撃力を持ちながら、結局は攻撃らしい攻撃をせずに沈んでしまった悲しい運命の戦艦で

2012年に「インダストリアル・インターネット」というビジョンを掲げ、IoTへの取り組みをいち早く始めたGE。IoTという大きなトレンドに対し、同社は“企業や産業の垣根を超えたビジネスチャンス”を感じているという。その理由とは……。 モノのインターネット化（Internet of Things）の加速が止まらない。家電や自動車、時計など、ほんの数年前までインターネットと無縁だったモノたちが、次々にネットワークにつながっているためだ。そして今、現実世界とサイバー世界が連動することで生み出される価値に多くの企業が注目している。 そんなIoTへの取り組みをいち早く始めたのがGE（ゼネラル・エレクトリック）だ。2012年に業界に先駆けて“インダストリアル・インターネット”のビジョンを掲げ、産業機器から得られる稼働状況データの収集、分析を行うソリューションの提供を始めた。 「以前から製造業がITを活