[インタビュー] ICS/SCADA セキュリティには国産技術が必要～電子戦のエキスパート Jim Butterworth 氏（1）

特集特集

2015年2月19日（木） 09時15分

ManTech Cyber Solution International（MCSI） CSO　兼　Soliton CyberSecurity Labs. （サンノゼ） CTO　Jim Butterworth 氏

Jim Butterworth氏は、アメリカ海軍の電子戦（Electronic Warfare）・暗号・通信諜報（SIGINT）のエキスパートとしてのキャリアを生かし、電力・ガス・水道、交通機関などの重要インフラセキュリティに関する、トレーニング、マルウェア解析、フォレンジックスのエキスパートとしても活躍している。

Buttworth氏は、（WikiLeaksのサービスを停止した）Paypalを攻撃したアノニマスのリーダーを特定したHBGary社のCSOを務めていた経験もある。

現在ManTech Cyber Solution International（MCSI）のCSOとして活動しながら、Soliton CyberSecurity Labs.（サンノゼ）のCTOの肩書も持つ。氏の来日に合わせ、編集部ではICS/SCADAセキュリティについて、日米の現状や違い、そしてIoTセキュリティに関する意見などを取材した。また、近年頻発している国を巻き込むようなサイバーテロについても話を聞いた…

※本記事は本日配信のScan有料版に全文を掲載しました

《中尾真二》

Scan PREMIUM 会員限定

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵工藤伸治の事件簿サーガ（シーズン 1～6 第1話）

[Web小説] サイバー探偵工藤伸治の事件簿サーガ（シーズン 1～6 第1話）特集をもっと見る

[インタビュー] ICS/SCADA セキュリティには国産技術が必要～電子戦のエキスパート Jim Butterworth 氏（1）

特集特集

関連記事

Scan PREMIUM 会員限定

これまでの 20 年とこれからの 20 年～ Black Hat 2017 ジェフ・モス開会挨拶

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理（The Register）

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖（The Register）

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

Scan BASIC 会員限定記事

[セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

[セキュリティホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

リニューアルされた「JSOC」運用開始前に潜入

[数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

[Web小説] サイバー探偵工藤伸治の事件簿サーガ（シーズン 1～6 第1話）

一田和樹作「さよならアカウント」－起こりうる事件来たるべき世界～サイバーミステリ小説アンソロジー

工藤伸治のセキュリティ事件簿シーズン6 「誤算」第1回「プロローグ：七月十日夕方犯人」

工藤伸治のセキュリティ事件簿シーズン5 「ワンタイムアタッカー」第1回「プロローグ：創業社長」

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第1回「プロローグ：混沌の海のファネル」

工藤伸治のセキュリティ事件簿シーズン3 「エリカとマギー」第1回「プロローグ：破壊」

工藤伸治のセキュリティ事件簿シーズン2「V-CRY」第1回「プロローグ：クラウドハッキング」

カテゴリ別新着記事

特集カテゴリの人気記事 MONTHLY ランキング

[セキュリティホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」2017.8.9 Wed 8:15

[セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定2017.8.10 Thu 8:15

Heart of Darknet - インターネット闇の奥第1回「プロローグ」2017.7.14 Fri 8:15

ここが変だよ日本のセキュリティ第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材！」2017.7.12 Wed 8:30

ISMS認証とは何か■第1回■2005.7.12 Tue 19:40

工藤伸治のセキュリティ事件簿シーズン6 「誤算」第1回「プロローグ：七月十日夕方犯人」2015.7.16 Thu 13:45

クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは？～クラウドのよさを活かす認証コンサル LRM 社幸松哲也社長に聞く2016.7.21 Thu 8:30

スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策（アンラボ）2015.3.10 Tue 11:05

[数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も2017.7.13 Thu 8:15

ペネトレーションテスターは見た！第1回「ペンテスターの苦悩～脆弱性が見つからないのは○○だから？」2017.3.23 Thu 8:15

特集

SCADA

関連記事

Scan PREMIUM 会員限定

これまでの 20 年とこれからの 20 年 ～ Black Hat 2017 ジェフ・モス開会挨拶

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 （The Register）

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖（The Register）

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

Scan BASIC 会員限定記事

[セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

[セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

リニューアルされた「JSOC」運用開始前に潜入

[数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ （シーズン 1～6 第1話）

一田 和樹 作 「さよならアカウント」－ 起こりうる事件 来たるべき世界 ～ サイバーミステリ小説アンソロジー

工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ：七月十日 夕方 犯人」

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第1回「プロローグ：創業社長」

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第1回「プロローグ：混沌の海のファネル」

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第1回「プロローグ：破壊」

工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第1回 「プロローグ：クラウドハッキング」

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

Adobe Flash Playerのセキュリティアップデートを公開、適用を呼びかけ（JPCERT/CC）

Adobe ReaderおよびAcrobatのセキュリティアップデート、更新を呼びかけ（JPCERT/CC）

インシデント・事故 記事一覧へ

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

調査・レポート・白書 記事一覧へ

日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも（A10）

「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和（ブックレビュー）

IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート（NRIセキュア）

研修・セミナー・カンファレンス 記事一覧へ

これまでの 20 年とこれからの 20 年 ～ Black Hat 2017 ジェフ・モス開会挨拶

サイバー犯罪捜査に正しい知識と技術を － 静岡のITベンチャー

あのランサムウェアはいくら儲かったのか？ Locky が 780 万ドル、WannaCry は？

特集 カテゴリの人気記事 MONTHLY ランキング

[セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」2017.8.9 Wed 8:15

[セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定2017.8.10 Thu 8:15

Heart of Darknet - インターネット闇の奥 第1回「プロローグ」2017.7.14 Fri 8:15

ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材！」2017.7.12 Wed 8:30

ISMS認証とは何か■第1回■2005.7.12 Tue 19:40

工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ：七月十日 夕方 犯人」2015.7.16 Thu 13:45

クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは？ ～クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く2016.7.21 Thu 8:30

スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策（アンラボ）2015.3.10 Tue 11:05

[数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も2017.7.13 Thu 8:15

ペネトレーションテスターは見た！ 第1回「ペンテスターの苦悩 ～ 脆弱性が見つからないのは○○だから？」2017.3.23 Thu 8:15

特集

SCADA

これまでの 20 年とこれからの 20 年～ Black Hat 2017 ジェフ・モス開会挨拶

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理（The Register）

[セキュリティホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

[Web小説] サイバー探偵工藤伸治の事件簿サーガ（シーズン 1～6 第1話）

一田和樹作「さよならアカウント」－起こりうる事件来たるべき世界～サイバーミステリ小説アンソロジー

工藤伸治のセキュリティ事件簿シーズン6 「誤算」第1回「プロローグ：七月十日夕方犯人」

工藤伸治のセキュリティ事件簿シーズン5 「ワンタイムアタッカー」第1回「プロローグ：創業社長」

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第1回「プロローグ：混沌の海のファネル」

工藤伸治のセキュリティ事件簿シーズン3 「エリカとマギー」第1回「プロローグ：破壊」

工藤伸治のセキュリティ事件簿シーズン2「V-CRY」第1回「プロローグ：クラウドハッキング」

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

「顔貌売人ハッカー探偵鹿敷堂桂馬」柳井政和（ブックレビュー）

研修・セミナー・カンファレンス記事一覧へ

これまでの 20 年とこれからの 20 年～ Black Hat 2017 ジェフ・モス開会挨拶

サイバー犯罪捜査に正しい知識と技術を－静岡のITベンチャー

特集カテゴリの人気記事 MONTHLY ランキング

[セキュリティホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」2017.8.9 Wed 8:15

Heart of Darknet - インターネット闇の奥第1回「プロローグ」2017.7.14 Fri 8:15

ここが変だよ日本のセキュリティ第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材！」2017.7.12 Wed 8:30

工藤伸治のセキュリティ事件簿シーズン6 「誤算」第1回「プロローグ：七月十日夕方犯人」2015.7.16 Thu 13:45

クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは？～クラウドのよさを活かす認証コンサル LRM 社幸松哲也社長に聞く2016.7.21 Thu 8:30

ペネトレーションテスターは見た！第1回「ペンテスターの苦悩～脆弱性が見つからないのは○○だから？」2017.3.23 Thu 8:15