注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 昨今、企業や組織のネットワークとインターネットとの境界に設置されるセキュリティ製品の脆弱性が狙われ、ネットワーク貫通型攻撃としてAPT攻撃に利用されています。 ネットワーク内部へ不正にアクセスされた場合、保有情報の漏えいや改ざんの可能性がある他、他組織への攻撃の踏み台(中継)になるなど大きな被害が予想されるため、日々の確認および、平時の備えが大切になってきます。 一般的な対策 1.日々の確認 各種ログ監視による不審なアクセス等がないかの確認 製品ベンダやセキュリティベンダ等より発信される情報の収集 自組織で利用するネットワーク機器の外部公開状態の確認 2.平時の備え 製品ベンダから発信された情報を基に対応するための体制整備 ゼロデイの脆弱性情報または、攻撃を確認した際の対応手順整備 整備した体制、対応手順が運
「個人」向け脅威は、家庭等でパソコンやスマホを利用する人を対象としています。脅威の順位は、「10大脅威選考会」の投票で社会的影響が大きかった脅威を決定したものですが、危険度を示すものではなく、各脅威の危険度は人によって異なります。しかし個人ユーザーが順位を危険度と誤って認識してしまうと、下位の脅威への注意が疎かになることが懸念されます。そのためIPAでは本年、「個人」向け脅威については順位表示を廃止し、五十音順での紹介としています。 「個人」向け脅威の種類は10個とも前年と変化がありませんでした。しかし、種類が同じであっても脅威を取り巻く環境は前年と同じというわけではありません。攻撃の手口は古典的で変わらないとしても、その中で被害者を騙す手口は常に更新されています。攻撃者は時機を見ながら、社会的に注目されているニュースや新しい技術(生成AI等)などを駆使して攻撃を仕掛けます。例えば、フィッ
多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。 最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。 これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。 長期休暇における情報セキュリティ対策 ま
JPCERT/CCも3月3日に、Emotetに感染した.jpメールアドレス数が2020年の感染ピーク時の5倍にまで急増していると発表。3月に入り、NTT西日本や沖縄県、日本気象協会、東北海道いすゞ自動車などがEmotetの感染を報告している。 関連記事 NTT西がEmotet感染 受託業務で使用したPCから従業員・取引先メールアドレス流出 NTT西日本が愛知県公立大学法人から受託した業務に使っていたPCが、Emotetに感染し従業員や取引先のメールアドレスが流出した。 Emotet感染爆発で謝罪企業相次ぐ 沖縄県、気象協会、いすゞなど【訂正あり】 マルウェア「Emotet」の再拡大が進み、各地で感染報告が相次いでいる。2月以降、沖縄県やリコー系列会社、NPO法人、食品会社などさまざまな業界の企業が、おわびと注意喚起を発している。 Emotet感染メールアドレス数、2020年の5倍に 取引先
IPAが実施した2018年度調査から2021年度調査を通じて、DX推進の実現のためにはデジタル技術の有効活用もさることながら、事業や経営そのものの変革や、それを推進するための基盤となる人や組織のマネジメントの変革が重要なポイントであることが改めて明らかになりました。2022年度においては、これまでの調査の経年変化を追うと同時に、IT人材の適材化・適所化に係る深堀調査および過年度調査結果も踏まえて施策案の策定を行いましたので、本日その結果を公開いたします。調査の実施内容は下記の通りです。 (1)企業調査 IPAにて毎年調査しているIT 人材動向の経年変化を追うと同時に、デジタル事業を推進していく上での組織や人材のマネジメントのあり方、スキル変革等に関する調査として、国内のIT企業5,000社および事業会社10,000社の計15,000社を対象にアンケート調査を行い、計2,017社(IT企業:
ニューノーマルにおけるテレワークとIT業務委託の セキュリティ実態調査結果(最終報告)を公開します ~コロナ禍での「セキュリティ対策の例外・特例」からの復帰が課題~ 2020年4月7日一度目の緊急事態宣言による長期間の外出自粛の要請が発出されてから一年が経過しました。その後、一度目の緊急事態宣言の解除後もテレワークは継続されており、業務実施場所の多様化やコミュニケーションのオンライン化などの新しい働き方は不可逆的な変化として定着するものと想定されます。 緊急事態宣言により短期間でテレワークを導入、元々テレワークは導入していたが、急激に利用頻度が増加したなど、組織は世の中の状況に合わせた対応を余儀なくされました。このような背景の中、ICTの環境整備が優先され、セキュリティ対策が後回しになっているだけでなく、ITサプラチェーンにおける業務委託契約でも委託先(*1)と委託元(*2)の間で業務実施
クラウドサービスのサプライチェーンリスクマネジメント調査の結果を公開 働き方改革や新型コロナウイルス感染防止対策の一つとしてテレワークが定着したことで、クラウドサービスの利用が増加し、クラウドサービスの導入時にセキュリティリスクの検討やセキュリティ対策を考慮せずに導入してしまうケースも多く、ITサービスの提供や利用におけるITサプライチェーンのセキュリティリスクが高まってきました。さらに、クラウドサービスの活用に係る多くのインシデントが報告されており、クラウドサービスに係るセキュリティリスクが注目されています。 そこで、今年度は今般のICTの環境の変化に伴い利用が不可欠となったクラウドサービスの中でも利用者の急増に伴い市場が拡大しているSaaSに着眼してSaaSのサプライチェーンのセキュリティ対策について調査し、SaaSのサプライチェーンのインシデント情報の収集と分析および脅威、リスク、今
「華麗なる情報セキュリティ」とは 本コンテンツはIPAが公開する「日常における情報セキュリティ対策」の中の企業・組織の従業員向け8つの対策を説明した動画シリーズです。 情報セキュリティ対策は日常的に行っていくことが重要です。是非動画をご覧いただき日々の業務の中で情報セキュリティを意識した行動を心がけてください。 あらすじ 若くしてローウェイ社の社長を務める瑛美、そして秘書である妹の美幸は今⽇も華麗に仕事をこなしている … とはいかず、たびたび情報セキュリティ⾯で問題を起こしそうになる。そしてそんな2⼈のピンチに颯爽と現れるイケメンシステム管理者、情ヶ崎 … ⽇常におけるセキュリティ対策で"安⼼安全"なローウェイ社になるべく3⼈は⽴ち向かう! 登場人物 ローウェイ瑛美
このため、IPAは組織に対し、コンテンツをWeb標準仕様へ対応させて他のブラウザでも開けるようにするとともに、IE向けの仕様でしばらく提供を続ける場合には従業員の端末上でEdgeのIEモードをふさいでいないか確認する必要があるとしている。 関連記事 Microsoft、IE(Internet Explorer)サポート終了は2022年6月15日 Microsoftが、Webブラウザ「Internet Explorer」(IE)のサポートを2022年6月15日(日本では6月16日)に終了すると発表した。「Microsoft Edge」の「IEモード」は2029年まではサポートする。 IPA、企業のセキュリティ診断ツール無料公開 Webブラウザでセルフチェック 情報セキュリティ対策の実施状況を企業がセルフチェックできる「サイバーセキュリティ経営可視化ツール」をIPAが公開。 「シン・テレワーク
「通常枠」及び「デジタル化基盤導入枠」において、オプションとして「サイバーセキュリティお助け隊サービス」をメインのITツールと組み合わせて申請することが可能です。なお、「通常枠」及び「デジタル化基盤導入枠(デジタル化基盤導入類型)」については、オプションとして「サイバーセキュリティお助け隊サービス」を選定すると、補助事業者の採択にかかる審査において、加点対象となります。 また、新たに設置された「セキュリティ対策推進枠」では、「サイバーセキュリティお助け隊サービス」をメインのITツールとした申請(「サイバーセキュリティお助け隊サービス」単品での申請)が可能となります。 ※IPAが公表する「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスのうち、IT導入補助金事業においてIT導入支援事業者が提供し、かつ事務局に事前登録されたサービスの利用料(最大2年分)が補助の対象となりま
DX(デジタルトランスフォーメーション)による業務改革が急務となるなか、これからDXに取り組む企業に必要なITシステムは何か。こうした問いに答える手引書が公開された。情報処理推進機構(IPA)が2021年11月16日に発表した「DX実践手引書 ITシステム構築編」である。 本書はDX推進に向けたITシステムのあるべき姿と、システムに必要な技術要素を解説している。DX先行企業22社にヒアリングし、現場の声を取り入れたという。編集に携わったIPAの境真良社会基盤センター DX推進部長は「2025年の崖を飛び越えて、ITシステムをどのように変えていくのかを示した」と説明する。 技術要素の前段階が重要 DX実践手引書は3章で構成されている。主な特徴は、DXの推進に必要な組織や人材を解説している点と、DXの推進に必要な技術要素をまとめた「スサノオ・フレームワーク」を図示したことである。 第1章は「D
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は、日本企業のDX推進をめざして昨年11月に公開した「DX実践手引書 ITシステム構築編」に、DX実践の課題を克服した事例やAPI活用事例、API全体管理やアジャイル開発といった技術要素の解説を追記し、完成版を公開しました。 URL:https://www.ipa.go.jp/ikc/our_activities/dx.html#section7 IPAは昨年11月、DX未着手・途上企業の担当者を技術的側面から支援するため「DX実践手引書 ITシステム構築編」を公開し、DXを実現するためのITシステムとそれを構成する技術要素群の全体像を「スサノオ・フレームワーク」*1として提示しました。その後も同フレームワークとクラウド、IoT、APIといった技術要素の関連を追記するなど改訂を続けてきました。このたび、DXに先行して取り組んだ企業がぶ
多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。 最近では外出自粛の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。 これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。 ■長期休暇における情報セキュリ
情報処理推進機構(IPA)が内閣府や経済産業省などと協力して2月に設立した「AIセーフティ・インスティテュート」 (AISI)は9月18日、AI開発者・提供者向けに、AIの安全性などを評価する「AIセーフティ評価」の観点や手法をまとめたガイドブックを公開した。 LLMを構成要素とするAIシステムが対象。「人間中心」「安全性」「公平性」「プライバシー保護」「セキュリティ確保」「透明性」の6つの要素から、AIシステムが適切かを見定めるための評価手法を整理した。 2024年4月に国が公表した「AI事業者ガイドライン」や海外文献などを踏まえて作成した。 評価の観点は、AIが、犯罪に関する情報や攻撃的な表現など、有害な情報の出力を制御できる状態になっているかや、プライバシーが保護されているか、出力の根拠が技術的に合理的な範囲で確認できるか――など。 評価は、AI開発・提供・利用フェーズそれぞれにおい
2019年秋に猛威を振るい、2020年7月に活動を再開し始めたマルウエア「Emotet(エモテット)」が「感染爆発」とも呼べるほどの兆しを見せている。情報処理推進機構(IPA)は2020年9月2日、Emotetに関連した相談が急増していると発表。セキュリティー対策ベンダーのトレンドマイクロをかたるメールも確認された。注意が必要である。 「2カ月で34件」から「2日間で23件」に急増 IPAの情報セキュリティ安心相談窓口には、2020年7~8月の2カ月でEmotet関連の相談が34件あった。ところが2020年9月1日と2日の午前中だけで23件の相談が寄せられた。まさに「急増」(IPA)だ。相談内容は「Emotetに感染した」「メールアカウントが攻撃者に乗っ取られて外部に攻撃メールを送信してしまった」というものだ。 Emotetはばらまき型メールで拡散される。ばらまき型メールとは不特定多数に向
また、ビジネスパーソンに求められるデジタルスキルの標準として、IPAが定める「DXリテラシー標準」や、DX推進人材に求められるスキル標準「DX推進スキル標準」にも生成AIに関する知識を追加している。 関連記事 8歳の小学3年生が「基本情報技術者試験」と「情報セキュリティマネジメント試験」に合格 最年少記録更新 情報処理推進機構は、4月に開催した「基本情報技術者試験」と「情報セキュリティマネジメント試験」の両方で8歳の小学3年生が合格したと発表した。 さくら田中社長、ITパスポート合格 全社員の取得検討、その前に「何事も経営から」 さくらインターネットの田中邦裕社長が「ITパスポート」を取得。全社員にITパスポートを取得させる計画を話し合っていたところ、「何事も経営から」として取得したという。 IPAのサイトリニューアルで「404エラー」多発、一体なぜ? 経緯を聞いた IPAの公式Webサイ
情報処理推進機構(IPA)は4月8日、「セキュリティ・キャンプ2024 全国大会/ネクスト/ジュニア」のエントリー受付を開始した。IPAとセキュリティ・キャンプ協議会(東京都千代田区)が主催し、8月12日から17日の6日間、東京都府中市にて開催する。エントリーは5月13日まで、応募課題の提出は5月20日まで。参加費は交通費、宿泊費を含み無料。 同イベントは情報セキュリティに関する高度な技術教育と倫理教育を目的に、審査に通過した日本国内の学校に在籍する学生や生徒、児童を対象に実施。それぞれ募集年齢やレベルの異なる「全国大会」「ネクスト」「ジュニア」の3種類で募集する。 全国大会は、セキュリティ分野に興味を持ち、将来同分野で活躍したいという意志を持つ13~22歳の学生、生徒が対象。高度な情報セキュリティ技術やモラル、自律的な学習意識の習得機会を提供する。2004年度のスタート以来、23年度まで
「Emotetってどんなウイルスだっけ?」 知っている人から届く“開いてはいけないメール”の脅威(1/3 ページ) これは従業員50人以下の企業の話だ。ある朝、同社の商品を購入した人から1件の電話があった。「御社を装ったスパムメールが届いたんですが」──。社内で調べてみると、自社PCにも同じようなメールが届いていたことが分かった。メールを媒介に感染を広げるコンピュータウイルス「Emotet」だ。 問題のPCを使っている従業員に話を聞くと「実は、取引先から来た(ように偽装された)メールの添付ファイルを開いてしまった」という。そこからEmotetに感染したと考えられる。 幸い、普段からIT関連の相談先として付き合いのあるベンダーに連絡してウイルスの駆逐やメールアカウントのパスワード変更などの対処ができた。 実は、対処漏れによりその後も数千件ものスパムメールを意図せず送信し続けてしまっていたのだ
多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。 最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。 これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。 ■長期休暇における情報セキュリティ対策
現在販売中のIPAの書籍・刊行物を掲載しています。 販売を終了した書籍・刊行物はアーカイブ(過去の情報)でPDFを閲覧することができます。
今般、「Qubit Chain(旧SIMIAチェーン)」(*1)という名称のプロジェクトに関する問い合わせが経済産業省及び当機構に寄せられております。 本件について、当機構の見解は以下のとおりです。 上記プロジェクトの代表としてWeb上で紹介されている「三上功太」氏は当機構の2018年度未踏ターゲット事業の修了生であり、「アニーリングを用いたブロックチェーンの高速化技術の開発」プロジェクトを実施しました。 上記問い合わせを受けて当機構が「Qubit Chain(旧SIMIAチェーン)」に関する同氏の公表記事の内容に当たりましたところ、本見解公表の直前の時点で、不正確な記述が複数箇所認められることを確認しておりますが、この点に関しましては、未踏ターゲット事業採択時に同氏の指導を担当したプロジェクトマネージャーの下に既に同氏から誤認・誤解防止策の実施についての報告メールが届いております。 しか
映画『Winny』の公開に伴い、記憶から消えかけている20年前の諸々の思い出話をする「Winnyとは何だったのか v2.0b7.1」。ここで東海大学情報通信学部教授の三角氏が登壇。2005年から流行してきた情報漏洩事件に対して、IPAが取り組んできた対策や、政府機関内で起きた変化について話します。 2005年6月から2年ほどIPAに在籍していた三角氏三角育生氏(以下、三角):三角と申します。私はもともと行政官で、経済産業省などにいました。3年前に退官して今は大学にいるので言論の自由があると考え、少し当時の記憶についておぼろげながら話します。 なぜ私がここにいるのかなと考えると。Winnyのいろいろな事件が世の中で起きていたのがだいたい2005年、2006年ぐらいだと思います。(私は)2005年6月から2年間ほど、経済産業省の独立行政法人のIPA(情報処理推進機構)のセキュリティセンター長を
独立行政法人情報処理推進機構(IPA)は、サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化するためのサイバーセキュリティ経営可視化ツールWeb版(V1.0版)を開発、公開しました。 1.背景、趣旨 経済産業省では、独立行政法人情報処理推進機構(IPA)と協力し、経営者がリーダーシップを取ってサイバーセキュリティ対策を推進するための指針となる、「サイバーセキュリティ経営ガイドライン」を平成27年12月に策定し、平成29年11月には必要な改訂を行った上で、その普及推進を図ってきました。 また、IPAでは、サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化するためのツールとして、サイバーセキュリティ経営可視化ツール(以下「可視化ツール」という。)の開発を行ってきました。 可視化ツールについては、2020年3月にExcel版(β版)をリリースし、その後、ユーザー企業や
プロダクトマネージャーは、グローバル標準において一般的な職種として設定されており、また、日本においても特にデジタルサービスを提供する企業における職種として浸透してきている。
多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。 最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。 これらのような事態とならないよう、(1)企業や組織の管理者、(2)企業や組織の利用者、(3)個人の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。 ■長期休暇における情報セキ
IPAが「DX白書2023」を公開 地域別俯瞰図など最新のDX事例を分析:人口減少と高齢化が進む、うちの地域のDX状況は? IPAは「DX白書2023」を公開した。国内DX事例の分析に基づいてDXへの取り組み状況を概観し、日米企業を対象としたアンケート調査結果の経年変化や最新動向、DX推進への課題や求められる取り組みの方向性などについて解説している。
リアルタイムには情報を追っておらず、お知らせ一覧等から調べているため抜けがあるかもしれません。 ルールは以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません 情報源はこの辺。 security.nekotricolor.com 上半期は以下。 security.nekotricolor.com 政府機関 総務省 文書タイトル 公開日 IoT・5Gセキュリティ総合対策2020 2020/07/17 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン 2020/08/21 DX時代における企業のプライバシーガバナンスガイドブックver1.0 2020/08/28 中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)(初版) 2020/09/11 テレワークセキュリティに係る実態調査(1次
インターネットを使っていると、「PCが危険な状態です」「セキュリティの問題が見つかりました」といったウソの情報を全画面で表示する悪質なサイトに遭遇することがあります。PCの操作に慣れている人にとっては全画面悪質サイトを閉じるのは容易なことですが、PCに慣れていない人は「×ボタンが見つからなくて画面を閉じられない」という不安から「どこをクリックしても画面を閉じられないからページに書いてある電話番号に連絡しなくては」といった誤った対応をしてしまう可能性があります。情報処理推進機構(IPA)がPCに慣れていない人に「全画面表示される悪質サイトの閉じ方」を教えるのに役立ちそうなサイト「偽セキュリティ警告画面の閉じ方体験サイト」を公開していたので、実際にアクセスしてみました。 偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 http
情報セキュリティ10大脅威 2025 [組織編] 60ページ(PDF:2.9 MB) 情報セキュリティ10大脅威 2025 [個人編](5月末公開予定) 情報セキュリティ10大脅威 2025 情報セキュリティ10大脅威の活用法 [組織編] 13ページ(PDF:2.0 MB) 情報セキュリティ10大脅威 2025 情報セキュリティ10大脅威の活用法 [個人編](5月末公開予定) 情報セキュリティ10大脅威 2025 セキュリティ対策の基本と共通対策 20ページ(PDF:996 KB) 情報セキュリティ10大脅威 2025 知っておきたい用語や仕組み(6月末公開予定) 「情報セキュリティ10大脅威 2025」簡易説明資料(スライド形式) 情報セキュリティ10大脅威 2025 [組織編](3月末公開予定) 情報セキュリティ10大脅威 2025 [個人編](一般利用者向け)(6月末公開予定) 10
世界には数多くの言語が存在しており、世界中のあらゆる言語の発音を表記するために国際音声記号(IPA)が定められています。「IPA Chart」では、それぞれの国際音声記号の実際の発音を無料で聞くことができるとのことで、実際に数多くの音声記号の発音を確認してみました。 IPA Chart https://www.ipachart.com/ 国際音声記号とは、世界中に存在する言語の発音を文字で表記するために定められた音声記号です。例えば、「IPA」と英語で発音する場合の国際音声記号は以下のように表記されます。 IPA Chartは、国際音声記号の実際の発音を聞くことができるウェブサイトで、ズラリと並んだ国際音声記号をクリックすることで実際の発音を聞くことができます。 ページの上部には「母音(Vowels)」の国際音声記号一覧が表示されています。なお、記号が2つ並んでいる部分は、右側の記号が唇を
IPA(情報処理推進機構)は、先進的なスマート工場の事例を調査してセキュリティ対策項目を整理した「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開しました。 報告書公開の背景 デジタルトランスフォーメーション(DX)の進展に伴い、IoTやAIなどの先端技術やクラウドサービスを活用するスマート工場化への取り組みが進んでいます。スマート工場化は、生産の最適化・効率化などの事業効果がある一方で、工場のネットワークをインターネットや情報システム等に接続する機会が増加するため、既存の工場設備も含めた工場システム全体のセキュリティ対策を検討する必要があります。 こうした課題を踏まえ、IPAは2022年6月に「スマート工場のセキュリティリスク分析調査 調査報告書」、経済産業省は2022年11月に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開してきました
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
