バイデン政権のインフラ法案、サイバーセキュリティに約2300億円--専門家はどう評価する?
コメント
注目のコメント
SCADA ICS/DCSのOT層の防衛はスペシフィックな対策もそうだけど、それらをコントロールしてるIT層の適切な防衛からやらないと何の意味もない
そして適切なネットワーク分離
これもFWでルール書けばいいと思ってる事業者が多いけど結局ACKで逆向き通信発生するしDNS TXTレコード使ったC2通信はできたりするのであまり意味がない
やるならデータダイオードの導入など検討した方がいい
この辺はNIST CSFでも書かれてるし、この手の記事を見てて毎回失望するのはCSFの実装要件はSP800-53/171/172に書かれていると言うことを明記しない点
未だにCSFが独立して存在していると思ってる事業者が多すぎる
あれは単なる概念であって実現方法についてはSP800番を見ないと何の意味もない制御装置のメーカーがセキュリティーに関しても専門家ではないことに注意が必要である。セキュリティー関連の技術は輸出管理に抵触する場合があり、世界に売れる技術とは言い切れないのが残念だが、リスクに対処できるような国産技術を育てる必要はあると思う。
また、一定規模以上の発電所はリレーシーケンスで保護回路を組んでいるため、少なくとも暴走することは無いので安心していただきたい。