ヒポ図書館

ヒポ図書館は、Hipopos が独自に収集した重要インフラや制御システムのサイバーセキュリティに関する資料について、図書館のように集めて掲載しているコンテンツです。

名称組織/著者発行日時カテゴリ
Cyber Planning for Response and Recovery Study (CYPRES) FERC & CISA2020-09-14電力, IPR, インシデントレスポンス, 復旧, 計画
THE STATE OF INDUSTRIAL CYBERSECURITY IN THE ERA OF DIGITALIZATIONARC Advisory Group & Kaspersky2020-09Survey
Cyberthreats for ICS in Energy in Europe. Q1 2020Kaspersky2020-08-31電力, エネルギー
Claroty Biannual ICS Risk & Vulnerability Report: 1H 2020Claroty2020-08-19リスク,脆弱性
Lost in Translation: When Industrial Protocol Translation Goes WrongTrendMicro2020-08-05プロトコルゲートウェイ, 検証, 脆弱性
Rogue Automation Vulnerable and Malicious Code in Industrial ProgrammingTrendMicro2020-08-04産業機器, 脆弱性, 攻撃, 防御, 分析
Joint Staff White Paper on Supply Chain Vendor Identification - Noninvasive Network Interface ControllerFERC, NERC2020-07-31NIC, サプライチェーン, 電力
サイバー情報共有イニシアティブ(J-CSIP) 運用状況[2020 年 4 月~6 月] 《 付録 》~EKANS ランサムウェアの解析事例~IPA2020-07-30EKANS, マルウェア, 解析
船上機器システムにおけるサイバーリスク対策検討のためのペネトレーションテスト成果報告書NTTデータ、MTI、ジャパンマリンユナイテッド、日本海事協会、日本郵船2020-07-20船舶, ペネトレーションテスト, TLPT
Securing Manufacturing Industrial Control Systems: Behavioral Anomaly DetectionNIST(NCCoE)2020-07-17制御システム, 異常検知, ガイド, ツール
HONEYWELL INDUSTRIAL CYBERSECURITY USB THREAT REPORT 2020Honeywell2020-07-08USBメモリ, 攻撃, OT
SECURING INDUSTRIAL CONTROL SYSTEMSCISA2020-07-07米国, セキュリティ戦略, ICS
NORTH KOREAN TACTICSDepartment of the Army2020-07北朝鮮, サイバー戦略
Cyber Resilience in the Electricity Ecosystem: Playbook for Boards and Cybersecurity OfficersWorld Economic Forum2020-06-30電力, ガバナンス
制御システムにおける資産管理の効率化IPA2020-06-29資産管理
Cybersecurity Incentives Policy White Paper A STAFF PAPER: FEDERAL ENERGY REGULATORY COMMISSION DOCKET NO. AD20-19-000FERC2020-06-18電力, CIP, FERC, ガイドライン, 投資
Building cyber security into critical infrastructure: Protecting industrial control systems in Asia PacificDeloitte2020-06-16概況, アジア
医療機関におけるサイバーセキュリティ実態調査:パイロット調査JMARI2020-06-15医療, 日本, 概況
Analysis of the recent report of supply chain attacks on US electric infrastructure by Chinese ActorsSANS2020-06-12電力,サプライチェーン
CISS 2019 reportiTrust2020-06-04サイバー演習, ICS, OT, 制御システム
TRUST IN SMART CITY SYSTEMS REPORTCISA2020-06-03SmartCity, スマートシティ
Cybersecurity Lessons from the PandemicCyberspace Solarium Commission2020-06-02パンデミック, セキュリティ体制, COVID-19
Using Global Honeypot Networks to Detect Targeted ICS AttacksMichael Dodson, Alastair R. Beresford, Mikael Vingaard2020-05-28ハニーポット, ICS, OT, 研究
COVID-19 - Remote Access to Operational Technology EnvironmentsACSC(The Australian Cyber Security Centre)2020-05-22COVID-19, リモート, セキュリティ対策
NIST SPECIAL PUBLICATION 1800-23 Energy Sector Asset Management For Electric Utilities, Oil & Gas IndustryNCCoE2020-05-20資産管理, ICS, OT, エネルギー業界
Global Threat Intelligence Report 2020NTT DATA2020-05-19概況, 攻撃動向
Power Sector Dependency on Time Service: attacks against time sensitive servicesENISA2020-05-12電力, エネルギー
Tropic Trooper’s Back: USBferry Attack Targets Air-gapped EnvironmentsTrendMicro2020-05-12APT, USB, マルウェア, 中国
Attacks on Smart Manufacturing Systems A Forward-looking Security AnalysisTrendMicro2020-05-11スマート工場, ペネトレーションテスト, セキュリティ評価
Cloud Industrial Internet of Things (IIoT) - Industrial Control Systems Security GlossaryCSA(Cloud Security Alliance)2020-05-05ICS, OT, 用語集
NREL’s Cyber-Energy Emulation Platform for Research and System VisualizationNREL2020-05電力, エミュレーション, 研究
Threat landscape for industrial automation systems H2 2019Kaspersky ICS CERT2020-04-24概況,ics,マルウェア,脆弱性
2020年 国内IIoT/OTセキュリティユーザー調査IDC2020-04-01概況, IIoT, OT, 日本
Så segmenterar du ditt industrinätverk – en praktisk metodik!conscia2020-04OT, ネットワーク, セグメンテーション
Mapping Industrial Cybersecurity Threats to MITRE ATT&CK for ICSDragos2020-04ATT&CK, ICS
GridEx V / Grid Security Exercise / Lesson learned Report MarchNERC2020-03-31電力,訓練
金融サービス - 敵対的アカウント乗っ取り攻撃Akamai2020-03-26金融,統計,概況
The Global State of Industrial CybersecurityClaroty2020-03-25概況, セキュリティ対策, ICS, OT, アンケート
BEARING WITNESS: UNCOVERING THE LOGIC BEHIND RUSSIAN MILITARY CYBER OPERATIONSBooz Allen Hamilton2020-03-25GRU, ロシア, サイバー攻撃, BrackEnergy, CrashOverride
クレジットカード・セキュリティガイドライン【1.0 版】クレジット取引セキュリティ対策協議会2020-03-24クレジットカード, ガイドライン
クレジットカード取引等におけるセキュリティ対策の現状と 2020 年度以降の取組について ~実行計画後の取組(ポスト 2020)~クレジット取引セキュリティ対策協議会2020-03-24クレジットカード,実行計画
Best Practices Framework for Health Care Cyber-Physical Protection: For the Project Construction TeamASHE2020-03-23医療, 施設, ベストプラクティス
NISTIR 8170 Approaches for Federal Agencies to Use the Cybersecurity FrameworkNIST2020-03-19連邦政府, フレームワーク, ガイドライン
制御システムのセキュリティリスク分析ガイド補足資料:「制御システム関連のサイバーインシデント事例」シリーズIPA2020-03-16インシデント, サイバー攻撃
Energy Industry Cybersecurity: A Playbook for Incident ResponseSiemens2020-03-06インシデントレスポンス,Energy
Quick Start Guide: An Overview of ISA/IEC 62443 StandardsISA Global Cybersecurity Alliance2020-03-0462443, 規格
Cybersecurity Framework Version 1.1 Manufacturing ProfileNIST2020-03-04CSF, フレームワーク, 製造
International Journal of Critical Infrastructure ProtectionElsevier2020-03学術論文
Procurement Guidelines for Cybersecurity in HospitalsENISA2020-02-24ヘルスケア、グッドプラクティス
Dragos 2019 ICS Year in Review: ICS VulnerabilitiesDragos2020-02-20脆弱性, 概況, 統計