01リスクの把握
知りましょう
攻撃者は外部から侵入してきます。
知ってますか?
- どこから侵入するのか?
- どうやって侵入するのか?
- どこに侵入するのか?
制御システムで使用する機器やネットワークからセキュリティ脅威を分析、評価しましょう。
アセットオーナーでセキュリティリスクを分析できるガイド出展:独立行政法人情報処理推進機構
制御システムのセキュリティリスク分析ガイド
制御システム関係者向けの制御システムセキュリティ自己評価ツール出展:JPCERTコーディネーションセンター(JPCERT/CC)
J-CLICS STEP1/STEP2(ICSセキュリティ自己評価ツール)
攻撃者視点での制御システムセキュリティ自己評価ツール出展:JPCERTコーディネーションセンター(JPCERT/CC)
J-CLICS攻撃経路対策編(ICSセキュリティ自己評価ツール)
02空きポートの対策
使用してないUSBポートやLANポートを鍵付き器具で閉塞することで、USBデバイスや持込みPCからの感染の可能性を減らすことができます。
03ネットワーク対策
感染を防ぎましょう
「つながる」ことで重要なのがネットワークの対策です。
特にネットワーク経由のマルウェア侵入を的確に防ぐことはセキュリティ対策で重要となります。
当社では、お客様のシステム構成や運用、セキュリティポリシーに合わせたネットワーク対策ソリューションをご提供しています。
04エンドポイントの対策
感染を防ぎましょう
サーバーやPCなど、エンドポイントでのセキュリティ対策は重要です。不正なプログラムを実行させない、USBデバイスから感染させないなど、エンドポイントのセキュリティ対策ソリューションをご提供します。