★☆★JNSAメールマガジン 第238号 2022.6.3☆★☆
2022/06/03 (Fri) 15:30
★☆★JNSAメールマガジン 第238号 2022.6.3☆★☆
こんにちは
JNSAメールマガジン 第238号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
今すぐ実践できる工場セキュリティ対策のポイント検討WGリーダー/
富士通株式会社 岡本 登 様に
ご寄稿いただきました。
【連載リレーコラム】
工場セキュリティWG活動成果のご紹介
富士通株式会社 ジャパングローバルゲートウェイ
エキスパート 岡本 登
ここ数年、サイバーセキュリティの脅威により工場が被害を受ける事件が数多く
発生しています。しかし、製造現場のセキュリティ対策はあまり進んでおらず、
特に中小企業における状況は厳しい状態にあります。「当社が狙われることは
ないだろう」「工場ではインターネットを使っていないから大丈夫」「気に
なるが何から手をつければいいのかが分からない」「セキュリティに詳しい
人材がいない」などのお話をよく耳にしますが、このままでは被害の拡大は
止まりません。
今回ご紹介する「今すぐ実践できる工場セキュリティハンドブック」シリーズ
のリスクアセスメント編は、情報セキュリティに詳しくなくても、できるだけ
簡単に自社工場の点検ができることを目標に作成しました。(作成にはたくさん
の方々にご協力をいただきました。ハンドブックの巻末にWGメンバーの一覧を
記載してあります)
●リスクアセスメント編の特長
- 専門家に頼らなくても自らの手で点検が実施できる
- 何が原因でどのような事故が起きるのかが理解できる
- 自社工場の実態に合わせて点検箇所が選択できる
●リスクアセスメントの実施方法
このハンドブックでは、リスクシナリオを用いたアセスメント方法を採用して
います。想定される脅威の入口を抽出し、ここから発生する可能性のあるリスク
(被害)までの流れ(シナリオ)に沿って現状を点検する方法です。
初版では13の入口とシナリオを用意しました。
具体的には、シナリオとともに用意されたフローチャートに従ってチェック
ポイントに記載されている条件と現状の環境を比較し、条件を満たしていれば
OK、満たしていなければ次のチェックポイントへと進みます。複数あるチェック
ポイントのどこかでOKとなればリスクは軽減されますが、上位のチェックポイ
ントで条件を満たすほど、リスク回避力は高いということになります。
なお、専門用語の解説はハンドブックの最後に記載していますので、
参考にして下さい。
●アセスメント後の対応
自社工場の現状を把握できたところで、次にリスク対策を検討します。
現在作成中の続編である「ハンドブック・リスク対策編」で対策を詳しく解説
しますが、まずは、リスクアセスメントでNGとなった脅威の入口に対して、
今できることを考えてみてください。特にチェックポイントの上位はルールの
策定など運用で対応できる対策が中心になっていますので、このハンドブック
を参考にすぐにでも対応できるのではないかと思います。
ただし、情報セキュリティのリスク対策は、何かひとつを実施すれば大丈夫と
いうものではなく、多層的、多面的な対応が望まれます。せっかく策定した
ルールでも守られなければリスクに繋がり、この対応には別の対策が必要と
なります。
また、万が一、被害に遭えば、速やかに復旧させるための対策も必要となります。
このあたりは、シリーズ続編に期待していただくとして、「今すぐ実践できる
工場セキュリティハンドブック・リスクアセスメント編」を手に取っていただき、
情報セキュリティ対策の第一歩を踏み出すきっかけになれば幸いです。
「今すぐ実践できる工場セキュリティハンドブック・リスクアセスメント編」は
JNSA公式WEBページからダウンロードしていただけます。
https://www.jnsa.org/result/west/
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/2p9yw8ru
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★JNSAセキュリティしんだん第33話公開しました。
「インターネット利用者の7割が知らない、
自分の身に起こること~~電気通信事業法改正方針後退を巡って」
https://www.jnsa.org/secshindan/index.html
★「西日本支部のワーキンググループ
「今すぐ実践できる工場セキュリティ対策のポイント検討WG」による
「今すぐ実践できる工場セキュリティハンドブック・リスクアセスメント編」
公開しました。https://www.jnsa.org/result/west/
★SECCON Beginners CTF 2022 明日より開催!
2018 年の初開催から数えて 5 回目の開催となります。
https://www.seccon.jp/2022/seccon_beginners/content.html
【事務局からのお知らせ】
★高度外国人財雇用推進のサイト「Tebiki」
JNSAホームページにリンクバナーを設置しております。
高度外国人材の採用を検討する企業の皆さま、是非ご覧ください。
https://tebiki-jp.com/
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第238号
発信日:2022年6月3日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第238号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
今すぐ実践できる工場セキュリティ対策のポイント検討WGリーダー/
富士通株式会社 岡本 登 様に
ご寄稿いただきました。
【連載リレーコラム】
工場セキュリティWG活動成果のご紹介
富士通株式会社 ジャパングローバルゲートウェイ
エキスパート 岡本 登
ここ数年、サイバーセキュリティの脅威により工場が被害を受ける事件が数多く
発生しています。しかし、製造現場のセキュリティ対策はあまり進んでおらず、
特に中小企業における状況は厳しい状態にあります。「当社が狙われることは
ないだろう」「工場ではインターネットを使っていないから大丈夫」「気に
なるが何から手をつければいいのかが分からない」「セキュリティに詳しい
人材がいない」などのお話をよく耳にしますが、このままでは被害の拡大は
止まりません。
今回ご紹介する「今すぐ実践できる工場セキュリティハンドブック」シリーズ
のリスクアセスメント編は、情報セキュリティに詳しくなくても、できるだけ
簡単に自社工場の点検ができることを目標に作成しました。(作成にはたくさん
の方々にご協力をいただきました。ハンドブックの巻末にWGメンバーの一覧を
記載してあります)
●リスクアセスメント編の特長
- 専門家に頼らなくても自らの手で点検が実施できる
- 何が原因でどのような事故が起きるのかが理解できる
- 自社工場の実態に合わせて点検箇所が選択できる
●リスクアセスメントの実施方法
このハンドブックでは、リスクシナリオを用いたアセスメント方法を採用して
います。想定される脅威の入口を抽出し、ここから発生する可能性のあるリスク
(被害)までの流れ(シナリオ)に沿って現状を点検する方法です。
初版では13の入口とシナリオを用意しました。
具体的には、シナリオとともに用意されたフローチャートに従ってチェック
ポイントに記載されている条件と現状の環境を比較し、条件を満たしていれば
OK、満たしていなければ次のチェックポイントへと進みます。複数あるチェック
ポイントのどこかでOKとなればリスクは軽減されますが、上位のチェックポイ
ントで条件を満たすほど、リスク回避力は高いということになります。
なお、専門用語の解説はハンドブックの最後に記載していますので、
参考にして下さい。
●アセスメント後の対応
自社工場の現状を把握できたところで、次にリスク対策を検討します。
現在作成中の続編である「ハンドブック・リスク対策編」で対策を詳しく解説
しますが、まずは、リスクアセスメントでNGとなった脅威の入口に対して、
今できることを考えてみてください。特にチェックポイントの上位はルールの
策定など運用で対応できる対策が中心になっていますので、このハンドブック
を参考にすぐにでも対応できるのではないかと思います。
ただし、情報セキュリティのリスク対策は、何かひとつを実施すれば大丈夫と
いうものではなく、多層的、多面的な対応が望まれます。せっかく策定した
ルールでも守られなければリスクに繋がり、この対応には別の対策が必要と
なります。
また、万が一、被害に遭えば、速やかに復旧させるための対策も必要となります。
このあたりは、シリーズ続編に期待していただくとして、「今すぐ実践できる
工場セキュリティハンドブック・リスクアセスメント編」を手に取っていただき、
情報セキュリティ対策の第一歩を踏み出すきっかけになれば幸いです。
「今すぐ実践できる工場セキュリティハンドブック・リスクアセスメント編」は
JNSA公式WEBページからダウンロードしていただけます。
https://www.jnsa.org/result/west/
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/2p9yw8ru
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★JNSAセキュリティしんだん第33話公開しました。
「インターネット利用者の7割が知らない、
自分の身に起こること~~電気通信事業法改正方針後退を巡って」
https://www.jnsa.org/secshindan/index.html
★「西日本支部のワーキンググループ
「今すぐ実践できる工場セキュリティ対策のポイント検討WG」による
「今すぐ実践できる工場セキュリティハンドブック・リスクアセスメント編」
公開しました。https://www.jnsa.org/result/west/
★SECCON Beginners CTF 2022 明日より開催!
2018 年の初開催から数えて 5 回目の開催となります。
https://www.seccon.jp/2022/seccon_beginners/content.html
【事務局からのお知らせ】
★高度外国人財雇用推進のサイト「Tebiki」
JNSAホームページにリンクバナーを設置しております。
高度外国人材の採用を検討する企業の皆さま、是非ご覧ください。
https://tebiki-jp.com/
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第238号
発信日:2022年6月3日
発 行:JNSA事務局 sec@jnsa.org
*************************************