ヒポ図書館

ヒポ図書館は、Hipopos が独自に収集した重要インフラや制御システムのサイバーセキュリティに関する資料について、図書館のように集めて掲載しているコンテンツです。

名称組織/著者発行日時カテゴリ
Power Sector Dependency on Time Service: attacks against time sensitive servicesENISA2020-05-12電力, エネルギー
Tropic Trooper’s Back: USBferry Attack Targets Air-gapped EnvironmentsTrendMicro2020-05-12APT, USB, マルウェア, 中国
Threat landscape for industrial automation systems H2 2019Kaspersky ICS CERT2020-04-24概況,ics,マルウェア,脆弱性
2020年 国内IIoT/OTセキュリティユーザー調査IDC2020-04-01概況, IIoT, OT, 日本
Så segmenterar du ditt industrinätverk – en praktisk metodik!conscia2020-04OT, ネットワーク, セグメンテーション
Mapping Industrial Cybersecurity Threats to MITRE ATT&CK for ICSDragos2020-04ATT&CK, ICS
GridEx V / Grid Security Exercise / Lesson learned Report MarchNERC2020-03-31電力,訓練
金融サービス - 敵対的アカウント乗っ取り攻撃Akamai2020-03-26金融,統計,概況
The Global State of Industrial CybersecurityClaroty2020-03-25概況, セキュリティ対策, ICS, OT, アンケート
BEARING WITNESS: UNCOVERING THE LOGIC BEHIND RUSSIAN MILITARY CYBER OPERATIONSBooz Allen Hamilton2020-03-25GRU, ロシア, サイバー攻撃, BrackEnergy, CrashOverride
クレジットカード・セキュリティガイドライン【1.0 版】クレジット取引セキュリティ対策協議会2020-03-24クレジットカード, ガイドライン
クレジットカード取引等におけるセキュリティ対策の現状と 2020 年度以降の取組について ~実行計画後の取組(ポスト 2020)~クレジット取引セキュリティ対策協議会2020-03-24クレジットカード,実行計画
Best Practices Framework for Health Care Cyber-Physical Protection: For the Project Construction TeamASHE2020-03-23医療, 施設, ベストプラクティス
NISTIR 8170 Approaches for Federal Agencies to Use the Cybersecurity FrameworkNIST2020-03-19連邦政府, フレームワーク, ガイドライン
制御システムのセキュリティリスク分析ガイド補足資料:「制御システム関連のサイバーインシデント事例」シリーズIPA2020-03-16インシデント, サイバー攻撃
Energy Industry Cybersecurity: A Playbook for Incident ResponseSiemens2020-03-06インシデントレスポンス,Energy
Quick Start Guide: An Overview of ISA/IEC 62443 StandardsISA Global Cybersecurity Alliance2020-03-0462443, 規格
Cybersecurity Framework Version 1.1 Manufacturing ProfileNIST2020-03-04CSF, フレームワーク, 製造
Procurement Guidelines for Cybersecurity in HospitalsENISA2020-02-24ヘルスケア、グッドプラクティス
Dragos 2019 ICS Year in Review: ICS VulnerabilitiesDragos2020-02-20脆弱性, 概況, 統計
Dragos 2019 ICS Year in Review: The ICS Threat Landscape and Activity GroupsDragos2020-02-20攻撃グループ, 動向, 分析
Digital Twins for Industrial ApplicationsIndustrial Internet Consortium2020-02-18IIoT
X-Force Threat Intelligence Index 2020IBM Security2020-02-18脅威情報, 統計
NERC 2019 Annual ReportNERC2020-02-07NERC, 電力, レポート, 概況
Vulnerabilities on the Wire: Mitigations for Insecure ICS Device CommunicationMichael Hoffman2020-02-06PLC, 設計, ネットワーク
NISTIR 8276(Draft) / Key Practices in Cyber Supply Chain Risk Management: Observations from IndustryNIST2020-02-05サプライチェーン管理
EKANS Ransomware and ICS OperationsDragos2020-02-03サイバー攻撃
Cybersecurity Maturity Model Certification (CMMC) CMMC Model v1.0Carnegie Mellon University & Johns Hopkins University2020-01-30成熟度モデル, フレームワーク
(Draft) Data Integrity: Detecting and Responding to Ransomware and Other Destructive Events NCCoE2020-01-27ベストプラクティス, ランサムウェア, 大規模イベント
(Draft) Data Integrity: Identifying and Protecting Assets Against Ransomware and Other Destructive EventsNCCoE2020-01-27ベストプラクティス,ランサムウェア,大規模イベント
Overview of DNP3 Security Version 6DNP Users Group2020-01-24プロトコル,dnp3
Caught in the Act: Running a Realistic Factory Honeypot to Capture Real ThreatsTrendMicro2020-01-14ハニーポット, 攻撃, 制御システム
(BSI)産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019-IPA2020-01-14概況, 脅威
North American Electric Cyber Threat PerspectiveDragos2020-01-08攻撃グループ, 電力業界
The Global Risks Report 2020World Economic Forum2020-01-08グローバルリスク, 統計
Draft (2nd) NISTIR 8259 Recommendations for IoT Device 2 Manufacturers: Foundational Activities and Core Device Cybersecurity Capability BaselineNIST2020-01-07IoT, ガイドライン, 製造業者, 販売
Destructive Attack “DUSTMAN”National Cybersecurity Authority(NCA)2020-01-07DUSTMAN, マルウェア, 解説
ATT&CK for Industrial Control SystemsMITRE2020-01-06ATT&CK, 攻撃, 分析
Buyers Guide 2020 OT/ICS CybersecurityIndustrial Cyber2020製品
Trusted Internet Connections 3.0CISA2019-12-19ネットワーク, トラスト, 政府
NIST Special Publication 800-189 Resilient Interdomain Traffic Exchange: BGP Security and DDoS MitigationNIST2019-12-17BGP, ネットワーク, DDoS
Port Cybersecurity - Good practices for cybersecurity in the maritime sectorENISA2019-11-26グッドプラクティス
ENISA GOOD PRACTICES FOR SECURITY OF SMART CARSENISA2019-11-25グッドプラクティス
ENISA THREAT LANDSCAPE FOR 5G NETWORKSENISA2019-11-21概況, 5G
Good Practices for Security of IoT - Secure Software Development LifecycleENISA2019-11-19グッドプラクティス, ガイドライン
CYBERCRIME TACTICS AND TECHNIQUES: the 2019 state of healthcareMalwarebytes2019-11-13医療,統計,概況
I Own Your Building Management Systems Security ResearchApplied Risk2019-11-11BMS,ビル,脆弱性,検証,攻撃
PSIRT Services FrameworkJPCERT/CC2019-11-07PSIRT,フレームワーク,マネジメント
Navigating Industrial Cybersecurity: A Field GuideTripwire2019-11-05概況, 学習教材
EMP Task Force Strategic RecommendationsNERC2019-11-05NERC, EMP, 電力, 電磁パルス