システムと議論に関するItisangoのブックマーク (2)
-
経済産業省は、本年1月に﹁産業サイバーセキュリティ研究会ワーキンググループ1︵制度・技術・標準化︶工場SWG﹂を立ち上げ、工場におけるサイバーセキュリティ対策について検討を進めてきました。 同検討会での議論を踏まえ、﹁工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0﹂を策定しましたのでお知らせします。1.背景 工場では、IoT化によるネットワーク接続機会の増加に伴いサイバー攻撃リスクも増加するほか、ネットワークの接続に乏しい工場であっても不正侵入等による攻撃の可能性もあります。また、意図的に攻撃を受ける場合もあれば、たまたま攻撃される場合もあるなど、いかなる工場でもサイバー攻撃を受けるリスクがある状況です。現にサイバー攻撃による工場の被害が国内外で生じていることから、工場のサイバーセキュリティ対策が求められております。 こうした課題認識の下、工場SW
-
工場の製品検査システムに障害が発生した。システムのデータが暗号化されており、管理端末の画面には身代金を要求する犯罪者のメッセージが表示されている。バックアップのデータも暗号化され、システム復旧のめどが立たない。 このままでは当面、手作業での検査を余儀なくされる。検査が滞れば生産の遅れは確実で、1カ月当たり数億円の損失が出る。事業の損失を防ぐために身代金を支払うべきか、やはり拒否すべきか。取引先や他の事業部門には、どこまで被害を公開すべきか――。 IT部門作成の演習で経営陣が方針を議論 ランサムウエア︵身代金要求型ウイルス︶の被害に遭うと、こんな状況に直面する。IT部門の管轄外に影響が及ぶため、対処する際は経営陣や事業部門との連携が欠かせない。ランサムウエアのリスクについて、経営陣などの利害関係者と認識を合わせる機会を平時から設けたい。 経営陣とIT部門とのリスクコミュニケーションに力を入れ
-
1