製造業への「侵入」は簡単であり難しい?:宮田健の「セキュリティの道も一歩から」(91)(1/2 ページ)
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、さまざまなセキュリティのテストを通じて自社の防御に穴はないかを確認するための「ペネトレーションテスト」について考察したいと思います。
セキュリティの世界では「ペネトレーションテスト」というものがあります。ペネトレーションとは浸透や侵入を意味する単語ですが、このテストはハッカー級のスペシャリストが、実際に企業のシステムに疑似攻撃を仕掛け、サイバー犯罪者のゴールと同じく、情報を盗み出したり、システムを止めたりといったテストを通じ、自社の防御に穴はないかを確認するためのものとなります。
多くの場合、こういったテストを実際に行う企業は、ある程度セキュリティが成熟し、それでも不安であるという場合に行われるため、日本国内でもペネトレーションテストを定期的にやっているという企業は少ないと思います。それでも、絶対にシステムが攻撃されてはならないエリアの企業は、自社内でこういったテスターを育て、かつ従業員、そして社長にすら一切知らせずに抜き打ちでのテスト「レッドチーム演習」を行うという企業まで出てきています。興味深いですね。
さて、今回ピックアップしたいのは、そのペネトレーションテスターが、あなたの会社にどうやって「侵入」するか、という点にあります。皆さんは、テストにおいて、実際の攻撃者のテクニックを使って企業システムの内部に侵入するといったとき、どのような方法を思い浮かべるでしょうか?
どの企業でも侵入できる、その方法とは
Copyright © ITmedia, Inc. All Rights Reserved.
会員登録がまだの方はこちら
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。
特集
- 製造業のアナログ業務の実態調査
- 設計・解析業務におけるAI活用
- 製造現場におけるデータ活用の実態調査
- 3Dプリンタ利用動向調査
- CAD利用動向調査
- 研究・開発職のデジタル活用調査
- 安全安心なIoT機器実現の課題
- 電気設計者の課題と解決
- “つながる工場”の現状と課題
- 製造業におけるAI開発および活用の実態
- 設計・製造現場における品質管理
- 製造業IoTセキュリティ
- IoT時代の組み込みソフトウェア品質
- IoT時代のセキュリティリスクに備える
- 加速する工場と生産設備のデジタル化
- 製造業の省エネ対策と課題
- モノづくり設計者のワークスタイル調査
- [PR]工場セキュリティ OTゼロトラストの実現
- [PR]設計領域から改革する品質問題
- [PR]攻めの品質管理を実現するデータ活用
- [PR]ビル・施設の管理・運用DX
- [PR]設計から始まる サステナブルなモノづくり
- [PR]狙われるサプライチェーンの脆弱性 〜サイバー攻撃からサプライチェーンを守るゼロトラストセキュリティ〜
- [PR]IoT時代の組み込み開発環境〜柔軟な開発フロー実現のカギとなるアプローチ〜
- [PR]IoT向けSIM 〜IoTネイティブな製品/サービス開発〜
- [PR]製造業の品質を底上げする設計現場DX 〜情報の伝達・共有 スキルマネジメントをデジタルで改善〜
- [PR]モノづくりのDXは製造現場のデータ分析から
- [PR]設計者の技術伝承〜未来の設計者に向けた3Dデータ活用〜
- [PR]製造業リスキリング 〜製造現場のスキルアップデート〜
- [PR]工場セキュリティ 〜工場を守るOTゼロトラストの実現〜
- Pickup Contents 一覧 [PR]
ITmediaはアイティメディア株式会社の登録商標です。