本稿は「2021年 年末蔵出し企画」として、ScanNetSecurity編集部が過去取材した多数の素材の中から、まだ未掲載となっていた選りすぐりの記事をピックアップしてお届けします。
発電所や大規模プラント工場などへのサイバー攻撃は、被害が甚大になる傾向がある。攻撃背景を含め、国家レベルでの対応が求められる。
国内にも被害が広がる中、製造業の工場や設備・施設のセキュリティ対策にも動きがでてきた。インフラ事業者や製造業においては、これまでも制御システムセキュリティ対策、製品セキュリティ向上のための PSIRT といった取り組みがあった。近年は、これらに加え、工場や施設のセキュリティ監視を行う工場 SOC( FSOC )、ビル SOC( BSOC )を設置する動きが見られる。
これまでも、セキュリティベンダーによる SOC サービス事業の延長で、工場の監視に適用されることもあったが、ビル SOCは、スマートビルの増加に伴い検討、ソリューション開発が進んでいる領域だ。
工場 SOC、ビル SOCについて、Interop Tokyo 2020 のカンファレンスセッション「スマートビルのサイバーセキュリティ対策 ~AI活用異常検知とビルシステム向けSOCサービス~」での、平本琢士氏(パナソニック 製品セキュリティセンター)、佐藤芳紀氏(森ビル 情報システム部)発表内容を元にまとめてみたい。
発電所や大規模プラント工場などへのサイバー攻撃は、被害が甚大になる傾向がある。攻撃背景を含め、国家レベルでの対応が求められる。
国内にも被害が広がる中、製造業の工場や設備・施設のセキュリティ対策にも動きがでてきた。インフラ事業者や製造業においては、これまでも制御システムセキュリティ対策、製品セキュリティ向上のための PSIRT といった取り組みがあった。近年は、これらに加え、工場や施設のセキュリティ監視を行う工場 SOC( FSOC )、ビル SOC( BSOC )を設置する動きが見られる。
これまでも、セキュリティベンダーによる SOC サービス事業の延長で、工場の監視に適用されることもあったが、ビル SOCは、スマートビルの増加に伴い検討、ソリューション開発が進んでいる領域だ。
工場 SOC、ビル SOCについて、Interop Tokyo 2020 のカンファレンスセッション「スマートビルのサイバーセキュリティ対策 ~AI活用異常検知とビルシステム向けSOCサービス~」での、平本琢士氏(パナソニック 製品セキュリティセンター)、佐藤芳紀氏(森ビル 情報システム部)発表内容を元にまとめてみたい。
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/44783.jpg)
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45530.jpg)
![脆弱性「診断」が大好きなニッポンに脆弱性「管理」を提案 ~ tenable one [Interop Tokyo 2024 REPORT]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45517.jpg)
![脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45285.jpg)
