遠藤淳人

【サイバーセキュリティ×安全保障】についてマイペースにまとめています。情報をアウトプッ…

「防衛産業サイバーセキュリティ基準」とはコレだ！

防衛省による装備品等及び役務の調達において、2023年度の契約から防衛関連企業は「防衛産業サイバーセキュリティ基準」に準拠する必要があります。防衛省や防衛装備庁は、2022年4月1日から文書やWebサイトでこのことを周知し、防衛関連企業に早期対応を求めています。防衛省, "防衛産業サイバーセキュリティ基準の強化について", Apr 1 2022, https://www.mod.go.jp/atla/pinup/pinup040401.pdf (last accesse

サイバー攻撃を受けた際の報告義務について　まとめ。

防衛関連企業で発生した不正アクセス2020年1月、国内の防衛関連企業4社が過去にサイバー攻撃を受けていたことが明かされた。当該4社の被害状況は下記のとおり。サイバー攻撃の報告義務企業は、次に該当するサイバー攻撃が発生した場合、関係機関に報告する義務がある。 1. 下記に該当する情報が漏洩した、またはそのおそれがある場合・個人情報生存する個人に関する情報のことで、氏名、生年月日などのデータによって特定の個人を識別できる情報、または個人識別符号を含む情報。報告先

遠藤淳人

4年前

3
米国電力網に対する初のサイバー攻撃　のまとめ　～1次情報を確認することの重要性～

まえがきあるセキュリティの専門家があるイベントで、タイトルの件について間違った情報を伝えてしまっていた。反面教師として、考えられる原因を記録しておく。合わせて、正しい情報もお伝えします。専門家の誤解のその原因その専門家は、最近発生しているサイバー攻撃の事例とそれらから得られる教訓について講演をしていた。この中で、「米国の電力網に対する初めてのサイバー攻撃により、小規模な”停電”が発生した」と伝えていた。後述するが、"停電"は発生していない。この誤解の原因は、次の記事に

遠藤淳人

4年前

5
FiveEyesの情報機関がYandexにサイバーエスピオナージした件　のまとめ

概要2019年6月、Reutersは、2018年10月から11月にかけて西側諸国の情報機関のハッカーがロシア最大のテクノロジ企業「Yandex」に侵入してマルウェア「Regin」を展開し、同社の検索エンジンYandexの認証に関わる技術情報を窃取しようとしたと報じた。 YandexとはYandexは、ロシア版Googleと呼ばれ、国内に月間1億8百万人以上のユーザを持つ。加えて、ベラルーシやカザフスタン、トルコで事業を行っている。 ReginとはKaspersky Lab

遠藤淳人

4年前

3

「防衛産業サイバーセキュリティ基準」とはコレだ！

遠藤淳人

1年前

サイバー攻撃を受けた際の報告義務について　まとめ。

3

遠藤淳人

4年前
米国電力網に対する初のサイバー攻撃　のまとめ　～1次情報を確認することの重要性～

5

遠藤淳人

4年前
FiveEyesの情報機関がYandexにサイバーエスピオナージした件　のまとめ

3

遠藤淳人

4年前

英国王立国際問題研究所が軍事衛星に関するサイバーセキュリティを報告　のまとめ（編集中）

英国王立国際問題研究所（RIIA）が、人工衛星に依存するNATOの戦略アセットに関するサイバーセキュリティを研究し『Cybersecurity of NATO’s Space-based Strategic Assets』を発表した。概要　全ての衛星はサイバーテクノロジに依存している。　NATOの戦闘領域である陸海空及びサイバー空間の全てにおいてデータとサービスを提供する宇宙ベースのシステムは、重要なものである。宇宙ベースのシステムへの極度の依存が、任務保証にとって

遠藤淳人

4年前

2
英国王立国際問題研究所が軍事衛星に関するサイバーセキュリティを報告　のまとめ（編集中）

2

遠藤淳人

4年前
米国サイバー軍がイラン革命防衛隊に対してサイバー攻撃で報復　のまとめ

　2019年6月20日、米軍の無人偵察機RQ-4Aがイラン革命防衛隊（以下「IRGC」という。）によって撃墜された。イランのJavad Zarif外務大臣が、同無人機はイラン領空を侵犯したと主張する一方で、米国防総省は、同機は国際空域を一度も出ていないと主張している。同日夜、米国トランプ大統領は、イランに対する報復としてミサイル攻撃を一時承認したものの、多くの犠牲者が生まれるとして承認を取り消した。[The Washington Post][1]によると、その後、ロケットやミ

遠藤淳人

4年前

3
米国サイバー軍がイラン革命防衛隊に対してサイバー攻撃で報復　のまとめ

3

遠藤淳人

4年前

最近の記事

「防衛産業サイバーセキュリティ基準」とはコレだ！

サイバー攻撃を受けた際の報告義務について まとめ。

米国電力網に対する初のサイバー攻撃 のまとめ ～1次情報を確認することの重要性～

FiveEyesの情報機関がYandexにサイバーエスピオナージした件 のまとめ

「防衛産業サイバーセキュリティ基準」とはコレだ！

サイバー攻撃を受けた際の報告義務について まとめ。

米国電力網に対する初のサイバー攻撃 のまとめ ～1次情報を確認することの重要性～

FiveEyesの情報機関がYandexにサイバーエスピオナージした件 のまとめ

英国王立国際問題研究所が軍事衛星に関するサイバーセキュリティを報告 のまとめ（編集中）

英国王立国際問題研究所が軍事衛星に関するサイバーセキュリティを報告 のまとめ（編集中）

米国サイバー軍がイラン革命防衛隊に対してサイバー攻撃で報復 のまとめ

米国サイバー軍がイラン革命防衛隊に対してサイバー攻撃で報復 のまとめ

サイバー攻撃を受けた際の報告義務について　まとめ。

米国電力網に対する初のサイバー攻撃　のまとめ　～1次情報を確認することの重要性～

FiveEyesの情報機関がYandexにサイバーエスピオナージした件　のまとめ

サイバー攻撃を受けた際の報告義務について　まとめ。

米国電力網に対する初のサイバー攻撃　のまとめ　～1次情報を確認することの重要性～

FiveEyesの情報機関がYandexにサイバーエスピオナージした件　のまとめ

英国王立国際問題研究所が軍事衛星に関するサイバーセキュリティを報告　のまとめ（編集中）

英国王立国際問題研究所が軍事衛星に関するサイバーセキュリティを報告　のまとめ（編集中）

米国サイバー軍がイラン革命防衛隊に対してサイバー攻撃で報復　のまとめ

米国サイバー軍がイラン革命防衛隊に対してサイバー攻撃で報復　のまとめ