株式会社Ics研究所

株式会社Ics研究所 株式会社Ics研究所, コンサルティング会社, Shinjuku-kuの連絡先情報、マップ、方向、お問い合わせフォーム、営業時間、サービス、評価、写真、動画、お知らせ。

【プレスリリース】NECA(日本電気制御技術工業会)に正会員として入会しました株式会社ICS研究所は、この度、一般社団法人 日本電気制御技術工業会(NECA)に正会員として入会いたしました。これまで弊社はVECの会員として、NECAの「制御...
01/04/2026

【プレスリリース】NECA(日本電気制御技術工業会)に正会員として入会しました
株式会社ICS研究所は、この度、一般社団法人 日本電気制御技術工業会(NECA)に正会員として入会いたしました。

これまで弊社はVECの会員として、NECAの「制御システムセキュリティ研究会」におけるガイドライン策定などに携わってまいりました。今回の正会員への参画は、制御機器からソフトウェア・サービスまで広がる製造現場のDX化に対し、より深くセキュリティの知見を還元していくための一歩です。

■ なぜ今「サイバーレジリエンス」なのか?

欧州サイバーレジリエンス法(CRA)の施行を控え、製品・システムのセキュリティ対策は、あれば良いものではなく輸出や取引の前提条件となりつつあります。

単に攻撃を防ぐだけでなく、万が一の際にも事業を継続し、速やかに復旧できる「しなやかな強さ(レジリエンス)」こそが、日本の製造業が世界で信頼を得続ける鍵となるでしょう。

ICS研究所は、NECAでの活動を通じて、日本の工場が将来にわたって安心して稼働し続けられる環境づくりに邁進してまいります。

詳細は公式リリースをご覧ください。
https://www.ics-lab.com/news/press/1774948817

#サイバーセキュリティ #製造業

30/03/2026

【OTセキュリティアラート】CVSSスコア10.0の脆弱性が相次いで公表されました

制御システム(OT)環境において、最も深刻な「緊急(Critical)」に分類される脆弱性情報が立て続けに発表されています。

今回の対象は、製造プロセスの根幹を支えるPLMソフトウェア、およびネットワークインフラの要である産業用スイッチです。

■ 発表された主な脆弱性:
・PTC Windchill PLMソフトウェア (CVE-2026-4681)
  スコア:10.0 (最大値)
・WAGO Industrial Managed Switches (CVE-2026-3587)
  スコア:10.0 (最大値)

■ ビジネスへの影響:
CVSS 10.0は、攻撃者によってシステムが完全に制御されたり、重要機密が流出したりする極めて高いリスクを示しています。特に産業用スイッチの脆弱性は、ネットワーク全体のダウンや不正侵入の足掛かりになる恐れがあります。

■ 今すぐ推奨されるアクション:
・資産リストの照合: 自社およびサプライチェーン内で該当製品・バージョンが稼働していないか即座に確認。
・CISAアドバイザリの確認: 修正パッチの適用、またはネットワーク隔離などの緩和策を検討。
・多層防御の再点検: 単一の製品に依存しないセキュリティ体制の重要性を再確認。

ICS研究所では、こうした最新の脅威に対するリスク評価や、現場の実情に即したコンサルティングを提供しています。自社の対策に不安がある方は、ぜひお気軽にご相談ください。

詳細(CISA公式):
・PTC: https://www.cisa.gov/news-events/ics-advisories/icsa-26-085-03
・WAGO: https://www.cisa.gov/news-events/ics-advisories/icsa-26-085-01

#サイバーセキュリティ #脆弱性情報

【CRA施行までカウントダウン。整合規格の確定を待たずに動くべき理由】製造業の皆さま、欧州サイバーレジリエンス法(CRA)への対応、設計・開発プロセスへの落とし込みは進んでいますか?「具体的な要件が決まってから」と構えている時間は、もう残さ...
25/03/2026

【CRA施行までカウントダウン。整合規格の確定を待たずに動くべき理由】

製造業の皆さま、欧州サイバーレジリエンス法(CRA)への対応、設計・開発プロセスへの落とし込みは進んでいますか?

「具体的な要件が決まってから」と構えている時間は、もう残されていません。

今、対応が必要なメーカーの皆さんが最も注視すべきは、技術的要件の核となる「整合規格(Harmonised Standards)」の最新動向です。これが決まってから動くのでは、製品サイクルが間に合わないリスクがあります。

1/23に開催し、多くの実務者の方にご参加いただいた無料セミナーのアーカイブを公開中です。

■ 本アーカイブの要点:
・整合規格の策定見通し:不透明な状況下で、何を「正」として動くべきか
・IEC 62443の活用:国際標準をベースに、いかに効率的な準拠を目指すか
・競争優位への転換:単なる「規制対応」を、欧州市場での強力な武器に変える考え方

適合性評価に向けた準備は、今この瞬間から始まっています。次年度のプロジェクト計画を確実なものにするために、ぜひ本動画をご活用ください。

▼ アーカイブ視聴(無料)のお申し込みはこちら
https://www.ics-lab.com/seminar/business/20260123

#製造業 #サイバーレジリエンス #欧州規制 #コンプライアンス

【3/24号 速報】OTセキュリティ動向をCheck! 要注意の脆弱性は7件。✉️ ICS研究所ニュースレターTopics:・脅威:直近1週間の国内外サイバー攻撃情報(国内インフラ企業へのDDoS攻撃等)・生成AIを悪用した高度なフィッシン...
23/03/2026

【3/24号 速報】OTセキュリティ動向をCheck! 要注意の脆弱性は7件。

✉️ ICS研究所ニュースレターTopics:
・脅威:直近1週間の国内外サイバー攻撃情報(国内インフラ企業へのDDoS攻撃等)
・生成AIを悪用した高度なフィッシング
・コラム:どこまで被害が出れば、日本企業は本格的対策を始めるのか?

ニュースレターの配信登録はこちらからどうぞ:👇
https://www.ics-lab.com/newsletter/?utm_source=X&utm_medium=SNS&utm_id=20260324

#サイバーセキュリティ

19/03/2026

【速報】CRA製品セキュリティ要件の核心「EN 40000-1-4」の動向が明らかに

欧州標準化団体CEN-CENELECによる最新セッションを受け、これまで不透明だった一般製品向け規格「EN 40000-1-4」の設計思想が見えてきました。

◎ 今回のポイント
・IEC 62443-4-2がベンチマーク:一般製品向けの技術要件も、産業用規格であるIEC 62443を土台に構築されることが公式に示されました。

・「二重の役割」が確定:IEC 62443は産業機器の直接の規格であると同時に、全製品の「技術的ベースライン」としての地位を確立。

・待つより動く:構造が共通している以上、今あるIEC 62443を軸に対策を練ることが、CRA対応における現実的な最短ルートとなります。

「整合規格が出てから」では遅すぎる。標準化の最前線で何が起きたのか、現場が今知っておくべき情報を速報としてまとめました。

👇 公式note:CRA対応の「大黒柱」——IEC 62443の役割を整理する
https://note.com/ics_lab_2015/n/n2859ad273e10

#製造業

【3/17号 速報】OTセキュリティ動向をCheck! 要注意の脆弱性は3件。✉️ ICS研究所メルマガTopics:・脅威:直近1週間の国内外サイバー攻撃情報(警察庁の動き等)・規格:CRA EN40000-1-4ウェビナー速報・コラム:...
17/03/2026

【3/17号 速報】OTセキュリティ動向をCheck! 要注意の脆弱性は3件。

✉️ ICS研究所メルマガTopics:
・脅威:直近1週間の国内外サイバー攻撃情報(警察庁の動き等)
・規格:CRA EN40000-1-4ウェビナー速報
・コラム:SBOMは作って終わりではない。運用の備えを

メルマガの配信登録はこちらからどうぞ:👇
https://www.ics-lab.com/newsletter/?utm_source=X&utm_medium=SNS&utm_id=20260317

#サイバーセキュリティ

【3/5 CENELECセッション速報】CRA対応、IEC 62443の位置づけを再度整理する3月5日に開催されたCENELEC(欧州電気標準化委員会)のセッションを受け、CRA(欧州サイバーレジリエンス法)における「IEC 62443」の...
13/03/2026

【3/5 CENELECセッション速報】CRA対応、IEC 62443の位置づけを再度整理する

3月5日に開催されたCENELEC(欧州電気標準化委員会)のセッションを受け、CRA(欧州サイバーレジリエンス法)における「IEC 62443」の立ち位置がより具体的になってきました。

実務に直結するポイントは、主に以下の2点です。

1. 産業用機器の「整合規格」として機能
EN IEC 62443-4-1および4-2に「Annex ZA」が追加されます。これにより、産業用機器メーカーにとっては、この規格に準拠することがCRA適合を証明する直接の手段となります。

2. 一般製品規格にも流れる「DNA」
全製品をカバーする水平規格(EN 40000-1-4)も、実はIEC 62443-4-2の管理策をベースに設計されています。つまり、製品カテゴリを問わず、技術要件の根底には共通の考え方が流れているということです。

●なぜ「共通構造」なの?

欧州当局が最も避けたいのは、製品ごとにセキュリティ基準がバラバラに乱立し、市場が混乱することです。

「技術(-4-2)」と「プロセス(-4-1)」をセットで管理するIEC 62443の手法をCRA全体の土台に据えることで、メーカー側も一貫性のある対応が可能になります。

効率的に適合を進める上で、IEC 62443をベースにした戦略を組むことが、結果として最もスムーズな対応になると言えます。

ICS研究所では、こうした最新の欧州動向をふまえ、実務に即したCRA適合支援を行っています。具体的なマッピングや優先順位など、お困りの際はお気軽にご相談ください。

#サイバーレジリエンス法 #製造業

【3/10号 速報】OTセキュリティ動向をCheck! 要注意の脆弱性は3件。✉️ ICS研究所メルマガTopics:・脅威:直近1週間の国内外サイバー攻撃情報・業界:海事OT攻撃が前年比倍増・コラム:CRA対応の落とし穴(デフォルトカテゴ...
10/03/2026

【3/10号 速報】OTセキュリティ動向をCheck! 要注意の脆弱性は3件。

✉️ ICS研究所メルマガTopics:
・脅威:直近1週間の国内外サイバー攻撃情報
・業界:海事OT攻撃が前年比倍増
・コラム:CRA対応の落とし穴(デフォルトカテゴリ製品のCRA対応)

メルマガの配信登録はこちらからどうぞ:👇
https://www.ics-lab.com/newsletter/?utm_source=X&utm_medium=SNS&utm_id=20260311

#サイバーセキュリティ

設計図でサイバーリスクを封じ込める—制御システムのためのSecure by Designアメリカのエネルギー省が提唱したCIE(サイバーインフォームドエンジニアリング)は、ソフトウェア開発で定着しているSecure by Designの考え...
05/03/2026

設計図でサイバーリスクを封じ込める—制御システムのためのSecure by Design

アメリカのエネルギー省が提唱したCIE(サイバーインフォームドエンジニアリング)は、ソフトウェア開発で定着しているSecure by Designの考え方を、製造業や重要インフラの設計プロセスに適用したものです。

セキュリティを導入後に後付けするのではなく、設計の初期段階からエンジニアリングの知見でリスクを減らしていくアプローチになります。

CIEには、実務で押さえるべき考え方がいくつかあります。

・結果重視の設計
「侵害されたら最悪何が起きるか」を先に特定して、その回避を設計の出発点にします。

・エンジニアリング制御
デジタルの防御だけに頼らず、安全弁や機械的インターロックといった物理的な仕組みで攻撃の影響を食い止めます。

・設計の簡素化
不要な機能や外部接続を減らして、そもそも攻撃できる面を小さくします。

・計画的レジリエンス

「対策はいつか突破される」という前提で、復旧の手順まで設計に含めておきます。

運用が始まってから手を入れるコストは、設計段階とは比較にならないほど大きくなります。現場の設備をよく知っているエンジニアが、設計の段階でセキュリティの視点を入れておくこと。これが、将来の大きな改修コストを防ぎ、設備の信頼性を守る現実的な方法です。

#制御システム #サイバーインフォームドエンジニアリング

【前年比103%増】海事インフラを標的としたOTサイバー攻撃の深刻な急増この急増、背景にあるのはITからOTへの攻撃シフトです。推進制御やバラスト管理といった、船の「動き」に関わる領域が狙われるようになってきました。衛星通信で常時接続が当た...
05/03/2026

【前年比103%増】海事インフラを標的としたOTサイバー攻撃の深刻な急増

この急増、背景にあるのはITからOTへの攻撃シフトです。推進制御やバラスト管理といった、船の「動き」に関わる領域が狙われるようになってきました。衛星通信で常時接続が当たり前になった結果、制御系が外から見える状態になっていることが背景にあるようです。

一箇所やられたら艦隊全体が止まる。このサプライチェーンリスクは、もう仮定の話ではなくなっています。

IACS UR E26/E27への対応も、「とりあえず書類を揃えればいい」という段階を過ぎました。セキュリティの穴が運航停止や入港拒否につながる、つまり事業継続の問題です。

後付け対策には限界がある。だからこそ、設計段階からセキュリティを組み込むSecure by Designの考え方が大事になってきます。

詳細記事はこちら(英語)
https://industrialcyber.co/reports/maritime-cyber-incidents-jump-103-as-cytur-warns-smart-ships-under-fire-urges-secure-by-design-overhaul/
#海運 #サプライチェーンリスク

Maritime cyber incidents jump 103%, as CYTUR warns smart ships under fire; urges secure by design overhaul

【3/3号 速報】OTセキュリティ動向をCheck! 要注意の脆弱性は3件。✉️ ICS研究所メルマガTopics:・脅威:直近1週間の国内外サイバー攻撃情報(中東情勢連動)・規格:SCADAの新基準ANSI/ISA-112が発行・コラム:...
04/03/2026

【3/3号 速報】OTセキュリティ動向をCheck! 要注意の脆弱性は3件。

✉️ ICS研究所メルマガTopics:
・脅威:直近1週間の国内外サイバー攻撃情報(中東情勢連動)
・規格:SCADAの新基準ANSI/ISA-112が発行
・コラム:境界の崩壊と法規制が求めるレジリエンスの真価

メルマガの配信登録はこちらからどうぞ:👇
https://www.ics-lab.com/newsletter/?utm_source=X&utm_medium=SNS&utm_id=20260304

#サイバーセキュリティ

【考察】「現場ごとの個別最適」から脱却。SCADA新規格ISA-112がもたらす変革2026年2月、SCADAのライフサイクルとアーキテクチャを定義する新規格 ANSI/ISA-112.00.01-2025 が発行されました。これまで、多く...
02/03/2026

【考察】「現場ごとの個別最適」から脱却。SCADA新規格ISA-112がもたらす変革
2026年2月、SCADAのライフサイクルとアーキテクチャを定義する新規格 ANSI/ISA-112.00.01-2025 が発行されました。

これまで、多くの現場でSCADAの設計・運用は、各拠点やベンダーごとの独自仕様に依存してきました。しかし、DXが進みシステムが外部と繋がる今、その仕様のバラつきが、セキュリティと運用の大きなリスクとなっています。

🛡️ アーキテクチャの透明化とCIE
本規格は、以下の2軸でこの課題に挑んでいます。

・11層の論理モデル(A-K): ベンダーを問わず、どの機能がどこにあるべきかを明確化。ITとOTが会話するための「共通の地図」を提供します。
・CIE(サイバーインフォームドエンジニアリング): 2015年に提唱された、工学的な設計による防御思想。ソフトウェアの対策(Security by Design)に加え、万一の際も「物理的な仕組み」で事故を防ぐ、レジリエンスの根幹を成します。

🌐 製造業の「標準」へ
EUのサイバーレジリエンス法(CRA)等の法規制により、設計段階でのセキュリティ担保はもはや義務です。重要インフラだけでなく一般製造業にとっても、本規格はベンダーロックインを防ぎ、持続可能なシステムを築くためのリファレンスとなるでしょう。

▼参考記事
https://industrialcyber.co/isa-iec-62443/isa-issues-ansi-isa-112-standard-to-guide-functional-architecture-models-standardize-scada-lifecycle-architecture/

住所

Shinjuku-ku, Tokyo
1600004

ウェブサイト

アラート

株式会社Ics研究所がニュースとプロモを投稿した時に最初に知って当社にメールを送信する最初の人になりましょう。あなたのメールアドレスはその他の目的には使用されず、いつでもサブスクリプションを解除することができます。

共有する