機能安全 OT資産の脅威レベルを評価(ステップ3)
脅威(攻撃)を特定機器(装置)に対する脅威 と 通信経路(ネットワーク)に対する脅威 に分け、各項目を簡単に説明します。機器(装置)に対する脅威(主なもの)不正アクセス(リモートからの侵入)説明:ネットワーク経由で機器に侵入し、操作や情報取...
機能安全
機能安全 機能安全 OTセキュリティ資産の重要度を評価(ステップ2)
OTセキュリティ資産の重要度評価は、制御システムを構成する資産が停止・破壊・改ざんされた場合に事業や安全に及ぶ影響の大きさを判断するプロセスです。評価は、社会的影響、事業継続への影響、安全性や品質への影響などを基準に行い、資産ごとに「高・中・低」といった区分で整理します。
機能安全 OTセキュリティ資産の洗い出し(ステップ1)
OTセキュリティ資産の洗い出しは、制御システムに含まれるPLCやHMI、制御サーバ、ネットワーク機器などを網羅的に把握し、機能・設置場所・接続先ネットワーク・利用プロトコル・稼働形態・セキュリティ対策状況を整理するプロセスです。
機能安全 OTセキュリティ資産ベースのリスク評価(ステップ0)
リスク評価の考え方リスク = 「資産の重要度」 × 「脅威レベル」 × 「脆弱性レベル」つまり、その資産がどれだけ重要か(損なわれたときの影響度)攻撃や脅威が発生する可能性攻撃を受け入れてしまう可能性(脆弱性の高さ)を掛け合わせて算出します...
機能安全 OTセキュリティ資産ベースのリスク分析とは
資産(機器)ベースのリスク分析とは、組織やシステムの「資産(機器)」を中心にリスクを評価する手法です。資産には機器、情報、ソフトウェア、人材などが含まれ、それぞれの重要度や価値、脅威や脆弱性の可能性を評価します。分析の目的は、どの資産が攻撃...
機能安全 セキュリティ・バイ・デザイン:IEC 62443と脅威モデリング
近年、サイバー攻撃は高度化と巧妙化を増しており、標的型攻撃やサプライチェーン攻撃のリスクは企業規模を問わず無視できないものとなっています。さらに、欧州サイバーレジリエンス法(Cyber Resilience Act:CRA)の施行により、製...
機能安全 状態監視システムのリスクアセスメント
近年、製品やサービスに対するサイバー攻撃が増加しており、特にIoT(Internet of Things)デバイスや組み込みシステムは攻撃対象となりやすいです。状態監視システム(温度・圧力センサ、ベースステーション、モバイルアプリ)も例外で...
機能安全 セキュリティ・バイ・デザインの実践
近年、製品やサービスのサイバー攻撃による被害は増加の一途をたどっています。欧州サイバーレジリエンス法(CRA)やIEC 62443シリーズといった国際規格は、企業に対して「設計段階からセキュリティを組み込むこと(Security by De...
機能安全 サイバーレジリエンス法の資産一覧表(アセットインベントリ)の作り方
欧州サイバーレジリエンス法(Cyber Resilience Act, CRA)は、2024年に発効し、2027年12月から全面適用されます。対象は「デジタル要素を有するすべての製品」であり、ハードウェア・ソフトウェアを問わず、企業は製品ラ...
機能安全 欧州サイバーレジリエンス法(CRA)におけるリスク分類と適合性評価
欧州サイバーレジリエンス法(Cyber Resilience Act: CRA)は、2024年に発効し、2027年12月から全面適用される予定です。本法は、ソフトウェアやハードウェアを含む「デジタル要素を有する製品」に対して、統一的なサイバ...