ヒポ図書館

ヒポ図書館は、Hipopos が独自に収集した重要インフラや制御システムのサイバーセキュリティに関する資料について、図書館のように集めて掲載しているコンテンツです。

名称組織/著者発行日時カテゴリ
NISTIR 8276(Draft) / Key Practices in Cyber Supply Chain Risk Management: Observations from IndustryNIST2020-02-05サプライチェーン管理
EKANS Ransomware and ICS OperationsDragos2020-02-03サイバー攻撃
(Draft) Data Integrity: Detecting and Responding to Ransomware and Other Destructive Events NCCoE2020-01-27ベストプラクティス, ランサムウェア, 大規模イベント
(Draft) Data Integrity: Identifying and Protecting Assets Against Ransomware and Other Destructive EventsNCCoE2020-01-27ベストプラクティス,ランサムウェア,大規模イベント
Caught in the Act: Running a Realistic Factory Honeypot to Capture Real ThreatsTrendMicro2020-01-14ハニーポット, 攻撃, 制御システム
(BSI)産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019-IPA2020-01-14概況, 脅威
North American Electric Cyber Threat PerspectiveDragos2020-01-08攻撃グループ, 電力業界
The Global Risks Report 2020World Economic Forum2020-01-08グローバルリスク, 統計
Draft (2nd) NISTIR 8259 Recommendations for IoT Device 2 Manufacturers: Foundational Activities and Core Device Cybersecurity Capability BaselineNIST2020-01-07IoT, ガイドライン, 製造業者, 販売
Destructive Attack “DUSTMAN”National Cybersecurity Authority(NCA)2020-01-07DUSTMAN, マルウェア, 解説
ATT&CK for Industrial Control SystemsMITRE2020-01-06ATT&CK, 攻撃, 分析
Trusted Internet Connections 3.0CISA2019-12-19ネットワーク, トラスト, 政府
NIST Special Publication 800-189 Resilient Interdomain Traffic Exchange: BGP Security and DDoS MitigationNIST2019-12-17BGP, ネットワーク, DDoS
Port Cybersecurity - Good practices for cybersecurity in the maritime sectorENISA2019-11-26グッドプラクティス
ENISA GOOD PRACTICES FOR SECURITY OF SMART CARSENISA2019-11-25グッドプラクティス
ENISA THREAT LANDSCAPE FOR 5G NETWORKSENISA2019-11-21概況, 5G
Good Practices for Security of IoT - Secure Software Development LifecycleENISA2019-11-19グッドプラクティス, ガイドライン
CYBERCRIME TACTICS AND TECHNIQUES: the 2019 state of healthcareMalwarebytes2019-11-13医療,統計,概況
I Own Your Building Management Systems Security ResearchApplied Risk2019-11-11BMS,ビル,脆弱性,検証,攻撃
CYBERSECURITY MATURITY MODEL CERTIFICSTION(CMMC)DRAFT Version 0.6Carnegie Mellon University & Johns Hopkins University2019-11-07成熟度モデル, フレームワーク
PSIRT Services FrameworkJPCERT/CC2019-11-07PSIRT,フレームワーク,マネジメント
Navigating Industrial Cybersecurity: A Field GuideTripwire2019-11-05概況, 学習教材
THE CYBER ASSESSMENT FRAMEWORK (CAF)Dr. Cédric LEVY-BENCHETON, CEO by Catome2019-11ガイドライン, フレームワーク, NIS指令, EU
Cyber Security Workbook for On Board Ship Use 1st Edition 2019BIMCO, ICS, Witherby2019-11船舶システム, ガイドライン
クラウド 重大セキュリティ脅威 11の悪質な脅威CSAJC2019-10-31クラウド,脅威,概況
Industrial honeypot implementation guideINCIBE2019-10-31ハニーポット, ガイドライン, 制御システム
2020 GLOBAL IOT/ICS RISK REPORTCyberX2019-10-22概況
UK Counter-Unmanned Aircraft StrategyGOV.UK2019-10-21ドローン, 無人航空機, ガイドライン
Manufacturer Disclosure Statement for Medical Device SecurityMITA2019-10-08医療, 医療機器, ガイドライン
Caught in the Crosshairs: Are Utilities Keeping Up with the Industrial Cyber Threat?Siemens & Ponemon Institute2019-10-04概況
Lessons Learned from Commission-Led CIP Reliability AuditsFERC2019-10-04電力, ガイドライン
SINGAPORE’S Operational Technology Cybersecurity Masterplan 2019 Cyber Security Agency of Singapore2019-10-01戦略
Principles and Practices for Medical Device CybersecurityIMDRF2019-10-01医療, フレームワーク, ガイドライン
Tripwire State of Industrial Cybersecurity ReportTripwire2019-10概況, アンケート
Threat landscape for industrial automation systems H1 2019H1 2019Kaspersky Lab2019-09-24概況
NIST SPECIAL PUBLICATION 1800-23/Energy Sector Asset Management For Electric Utilities, Oil & Gas Industry (DRAFT)NIST(NCCoE)2019-09-23電力, オイル, ガス
SP 800-207 (DRAFT) Zero Trust ArchitectureNIST2019-09-23ゼロトラスト
ESET MALWARE REPORT 2019上半期キャノンマーケティングジャパン2019-09-20脅威分析, マルウェア
セキュリティ脅威のランドスケープ 2019年上半期F-Secure2019-09-18脅威分析
CYBER SECURITY AND MANUFACTURINGMAKE UK2019-09-09セキュリティ調査, 製造, イギリス
PRELIMINARY DRAFT NIST PRIVACY FRAMEWORK: A TOOL FOR IMPROVING PRIVACY THROUGH ENTERPRISE RISK MANAGEMENTNIST2019-09-06フレームワーク,プライバシー
SP 800-160 Vol. 2 (DRAFT) Developing Cyber Resilient Systems: A Systems Security Engineering ApproachNIST2019-09-04レジリエンス, ガイドライン
INFORMATION AND COMMUNICATIONS TECHNOLOGY SUPPLY CHAIN RISK MANAGEMENT TASK FORCE: INTERIM REPORTCISA2019-09サプライチェーン, マネジメント
IoT・5G セキュリティ総合対策総務省2019-08-30防御
Incident Response report 2018kaspersky2019-08-29インシデント, 分析, 攻撃
グローバルセキュリティ動向四半期レポート(2019年度第1四半期)NTT DATA2019-08-29セキュリティ動向
JOINT STAFF WHITE PAPER ON NOTICES OF PENALTY PERTAINING TO VIOLATIONS OF CRITICAL INFRASTRUCTURE PROTECTION RELIABILITY STANDARDSFERC & NERC2019-08-27電力, 規制
CRITICAL INFRASTRUCTURE PROTECTION / Actions Needed to Address Significant Cybersecurity Risks Facing the Electric GridUnited States Government Accountability Office (GAO)2019-08-26電力
The internet of things security maturity model: a nudge for IoT cybersecurityKaspersky ICS CERT2019-08-14IoT, 成熟度モデル
SP 1800-7 / Situational Awareness for Electric UtilitiesNIST(NCCoE)2019‐08-07電力,NIST,ガイドライン