TXOne Networks
ヒーロー背景

ホワイトペーパー

OTサイバーセキュリティの課題とソリューションに関する詳細な技術分析と調査

ホワイトペーパー

病院ネットワークを守るためのサイバーセキュリティ対策ガイド

病院ネットワークを守るためのサイバーセキュリティ対策ガイド

過去事例から学ぶ、今すぐ取り組むべき対策と継続可能な対策 医療機関におけるサイバー攻撃は、単なる情報漏洩にとどまらず、診療停止や患者の安全を脅かす重大なリスクをもたらします。本ガイドでは、岡山県精神科医療センターの事例など、国内の実被害をもとに、医療現場に必要なセキュリティ対策を網羅。厚生労働省のチェックリストや現場で今すぐ使える緊急対応項目に加え、人的リソースが限られる病院でも実行・継続可能な対策までを体系的に解説します。電子カルテや医療機器のサポート終了問題、VPN脆弱性、バックアップ管理など、喫緊の課題に向き合う医療機関の皆様にとって、実践的かつ戦略的な一冊です。 こんな方におすすめ 医療機関におけるサイバーセキュリティ対策リーダーの方 医療機関におけるサイバーセキュリティ対策担当者の方 医療機関向けにサイバーセキュリティ対策を提供するSIer/ベンダーの方 目次 新型コロナウイルスをきっかけに医療機関のサイバー被害が増加 セキュリティ対策が後手に回る医療機関の事情 医療業界のセキュリティインシデント事例 岡山県精神科医療センター事例 今すぐできる対策!緊急チェックリスト 継続可能なセキュリティ対策 継続可能な医療機器の対策 継続可能なインシデント対応・復旧の対策 まとめ TXOne製品情報 EdgeIPS EdgeIPSは、手間のかからない透過的な導入、OTの可視化やオンラインとオフラインを選べるOTプロトコルフィルタリングにより、個々の資産や小規模な生産ゾーンのセキュリティを確保します。 このセキュリティ・ソリューションは、既存の設定を妨げることなく、お客様のネットワークに適合するよう特別に設計されています。 詳しくはこちら > Stellar Stellarはサイバーフィジカルシステム(CPS)&オペレーショナルテクノロジー(OT)に特化したエンドポイントセキュリティソリューションです。 セキュリティ対策導入における業務影響を抑えながら、セキュリティリスクの軽減を実現します。 詳しくはこちら >

10/24/2025
自動車工場におけるCPSの保護:生産とセキュリティに求められるバランスの再調整

自動車工場におけるCPSの保護:生産とセキュリティに求められるバランスの再調整

自動車業界とそのサプライチェーンが直面するリスク、規制の新たな展開を探り、自動車製造におけるサイバーセキュリティのベストプラクティスとは! 自動車業界が長年抱える生産効率とセキュリティの両立という課題は、技術の進歩とともにますます複雑化しています。自動化、サイバーフィジカルシステム(CPS)、そして高度な通信ネットワークは生産に革命をもたらし、生産性、品質、そして効率性を向上させました。しかし、これらの相互接続されたシステムは脆弱性も生み出し、ますます巧妙化するサイバー攻撃の侵入口を複数提供しています。 そこで、本ホワイトペーパーでは、自動車業界とそのサプライチェーンが直面するリスク、規制の新たな展開を探り、自動車製造におけるサイバーセキュリティのベストプラクティスをご紹介します。 こんな方におすすめ 自動車業界におけるサイバーセキュリティ対策リーダー(CSO)の方 自動車業界におけるサイバーセキュリティ対策担当者の方 自動車業界向けにサイバーセキュリティ対策を提供するSIer/ベンダーの方 目次 はじめに 自動車製造におけるサイバーセキュリティの課題 自動車業界におけるサイバーセキュリティの規制について サイバーフィジカルシステムの保護を実現するベストプラクティス まとめ

10/16/2025
食料供給の確保:食品・飲料業界での産業サイバーセキュリティ

食料供給の確保:食品・飲料業界での産業サイバーセキュリティ

食品業界のインダストリー4.0のトレンドに沿ったスマート工場への移行によるサイバー脅威の機会に立ち向かうには? 情報通信技術(ICT)ソリューションを生産ラインに統合することで、品質、効率が向上し、消費者が求める高い食品安全基準への準拠が実現しています。しかし、食品・飲料業界におけるDXデジタルトランスフォーメーションの過程では、重要な懸念事項としてサイバーセキュリティが浮上しています。業界ではサイバーセキュリティの脅威に対する認識は高まっていますが、認識だけでは十分ではありません。食品・飲料製造業は、絶えずサイバー防御を積極的に強化する必要があります。サイバー攻撃によって露呈した最近の脆弱性を踏まえて、潜在的な脅威から業界を守り、食料生産の安定と消費者の安全を確保するためには、緊急かつ協調的な対応が求められています。そのためには、高度なサイバーセキュリティ対策の導入だけでなく、包括的な戦略が必要です。本ホワイトペーパーでは食品・飲料業界におけるサイバー脅威のトレンドや、食品・飲料業界に関するサイバーセキュリティ法、ベストプラクティスについて解説します。 こんな方におすすめ 食品・飲料企業のCISO(最高情報セキュリティ責任者) 食品・飲料企業のIT・OTセキュリティ担当者 食品・飲料企業のデジタル化推進・DX担当者 サプライチェーンマネジメント関係者 目次 食品・飲料業界に対するサイバー脅威 世界の立法機関が食品・飲料産業のサイバーセキュリティ法を制定 食品・飲料工場のサイバーレジリエンスに影響をおよぼす課題 食品・飲料業界における産業用サイバーセキュリティのベストプラクティス まとめ

4/28/2025
製薬業界で求められるサイバーセキュリティ対策:CISOの採るべき戦略

製薬業界で求められるサイバーセキュリティ対策:CISOの採るべき戦略

製薬業界CISO必見!加速するデジタル変革と高まるサイバー脅威―知的財産と事業を守るための最新戦略とは? デジタルトランスフォーメーションの進展とサイバー攻撃の増加により、製薬業界のCISOはかつてない課題に直面しています。リモートワークの普及、自動化の拡大、複雑化するサプライチェーンが、セキュリティリスクを飛躍的に高めています。知的財産や臨床データを狙う攻撃者は、ランサムウェアだけでなく、データ窃取やシステム改ざんを仕掛けるようになりました。企業の事業継続性を確保するには、IT・OT・サプライチェーン全体を含む包括的なセキュリティ対策が不可欠です。本記事では、CISOが直面する主要な脅威と、それに対応するための実践的な戦略を詳しく解説します。 こんな方におすすめ 製薬業界のCISO(最高情報セキュリティ責任者) 製薬企業のIT・OTセキュリティ担当者 製薬業界のデジタル化推進・DX担当者 サプライチェーンマネジメント関係者 目次 医薬品製造におけるサイバーフィジカルシステムについて 製薬業界におけるサイバー脅威:実際のケーススタディ 製薬業界で求められる対策 まとめ

3/4/2025
SECS/GEMプロトコルにあるサイバーセキュリティ上の課題への取り組み

SECS/GEMプロトコルにあるサイバーセキュリティ上の課題への取り組み

<p>半導体製造環境を保護するために、バリューチェーンであるウエハー製造とパッケージングフェーズにおけるSECS/GEMプロトコルとそのコンポーネントが直面するサイバー脅威の課題を理解する 半導体業界のバリューチェーンは、集積回路(IC)設計、フォトマスク製造、ウエハー製造、パッケージングという4つの重要なステージに分かれています。そして各段階には、慎重な検討を要する独自のサイバーセキュリティ上の課題があります。このホワイトペーパーでは、ウエハー製造およびパッケージングフェーズに焦点を当て、SECS/GEM プロトコルとそのコンポーネントが直面しているサイバー脅威について詳しく説明します。 &nbsp; こんな方におすすめ SECS/GEM対応機器の開発・設計を行う、製造装置メーカーの方 レガシーなSECS/GEMプロトコルを、E187などの最新セキュリティ規格にどう適合させるべきか悩んでいる。 工場の安定稼働をミッションとする、半導体工場のファシリティ/IT管理者 閉域網だから安全だと思っていたSECS/GEM通信が、どのように乗っ取られ(MITM)、生産停止(DoS)に追い込まれるのか、具体的な攻撃手口を知らない。 OTセキュリティの導入・実装を担当するエンジニア・インテグレータ 一般的なITセキュリティの知識はあるが、半導体特有の「HSMS」や「SMLファイル」を悪用した攻撃については知識が不足している。 &nbsp; 目次 エグゼクティブサマリー 半導体バリューチェーン全体のリスクと、本資料で焦点を当てるウエハー製造・パッケージング工程の脅威を概説 半導体業界のバリューチェーン IC設計からパッケージングまで、4つの工程ごとの役割と、複雑化するサプライチェーンの構造を解説 半導体業界のプロトコル:重要な役割とセキュリティの課題 IT/OT融合により攻撃対象が拡大する中、主要な「SECS/GEMプロトコル」が抱える構造的な脆弱性を指摘 SECS/GEM プロトコルについて E4(SECS-I)からE37(HSMS)への進化、メッセージ構造(ストリーム/ファンクション)など、通信の仕組みを技術的に解説 潜在的な攻撃対象領域と攻撃の軽減手法 「常に疑い、常に検証する」ゼロトラストの原則に基づき、資産ライフサイクル全体を保護するTXOneの防御アプローチ &nbsp; 下記フォームにご記入の上、「送信」ボタンを押してください。</p>

9/4/2024
ICS /OT 脅威ハンティング レポート 2023年版

ICS /OT 脅威ハンティング レポート 2023年版

TXOneの脅威インテリジェンスを活用したIoTおよびICS/OTシステムを標的とする脅威状況の変化を厳密に分析 TXOne Networks は世界15都市に 350 台以上のハンティング エンジンを配備しており、脅威調査チームは幅広い脅威データを収集できます。本レポートでは、この脅威インテリジェンスを活用して、IoT およびICS/OT システムを標的とする脅威の状況における最近の大きな変化を厳密に分析しています。サイバー脅威の複雑さと地政学的性質が増す中、以下6つのポイントについての洞察を解説。 マルウェア配布における「wget.sh」 暗号化から三重の恐喝まで Fox プロトコル クエリ Android Debug Bridge (ADB) の RCE 脆弱性 MS08-067 脆弱性の悪用 また、これらの傾向と課題に関する情報を提供するとともに、サイバーセキュリティ対策を通じてこれらにどのように対処するか、その方法も提供します。 こんな方におすすめ OTセキュリティにおける最新の脅威を理解されたい方 ITとOTの統合によって起こり得るサイバー攻撃について懸念されている方 最新のサイバー脅威の傾向と対策法を知りたい方 目次 数字で見る脅威のハイライト 脅威の調査方法 変化する世界におけるサイバー脅威 ランサムウェアと恐喝に関する考察 ICS/OT攻撃対象領域の拡大に伴うリスク ICS/OTプロトコルとその意図 攻撃者が利用する主なエクスプロイトとCVEの詳細分析 下記フォームにご記入の上、「送信」ボタンを押してください。

7/29/2024
FDA 医療機器ガイダンスにおけるサイバーセキュリティについて:考慮すべき事項とソリューション

FDA 医療機器ガイダンスにおけるサイバーセキュリティについて:考慮すべき事項とソリューション

米国FDA発行「医療機器のサイバーセキュリティ:品質システムの考慮事項と市販前申請の内容」のセキュリティ推進事項の分析とその対策方法とは 2023年9月27日、米国 FDA は医療機器メーカーが機器の市場参入前に潜在的な脆弱性に積極的に対処できるようにするため、「医療機器のサイバーセキュリティ:品質システムの考慮事項と市販前申請の内容」というガイダンスを発行し、サイバーセキュリティが医療機器の全体的な安全性と有効性とは無関係な要素ではなく、それらの一部であることを明確に示しました。このガイドラインの本質は、デバイス設計時にセキュリティが真剣に考慮される要素となるように作成され、それによって市場に入った後の悪用のリスクを軽減します。 本ホワイトペーパーでは、ガイダンスを読み解き、市販前提出物にサイバーセキュリティ情報を含めるという FDA の推奨事項を分析。最も重要なサイバーセキュリティ設計と提出内容を指摘し、TXOne の観点からソリューションを提供するための洞察と戦略について解説します。 こんな方におすすめ 医療機器メーカーの方 病院の医療機器採用・利用関係者の方 目次 医療機器サイバーセキュリティガイダンスの適用範囲 医療機器サイバーセキュリティガイダンスのポイント:考察と対策 SPDF を用いたサイバーセキュリティリスクの管理 セキュリティ重視の設計 サイバーセキュリティの透明性 市販前申請書類 まとめ 関連製品 Portable Inspector TXOne Stellar EdgeIPS 103 EdgeFire 下記フォームにご記入の上、「送信」ボタンを押してください。

4/2/2024