プロ生LT発表資料

1. あなたの知らない
セキュリティ規格の話
2016/06/18(土)
プログラミング生放送勉強会 第41回
＠サイボウズ株式会社 松山オフィス
You&I

2. 実のところ
私も
よく分かっていません
あなたの知らないセキュリティ規格の話 2

3. ご清聴
ありがとう
ございました
あなたの知らないセキュリティ規格の話 3

4. ジコ、ショウカイ。
H/N： You&I(読み：ユーアンドアイ)
SNS： @you_and_i
出身： 生まれも育ちも名古屋市
年齢： 30代後半
本職： 商学部出身の職業プログラマ
言語： C++, C#他
所属： プログラミング生放送勉強会 名古屋支部長
名古屋アジャイル勉強会
わんくま同盟 名古屋勉強会 ディレクター
あなたの知らないセキュリティ規格の話 4

5. お伝えしたいこと
•情報システム向けのセキュリティ対策
は大変。
•制御システム向けのセキュリティ対策
も大変。
•よく分からない。
あなたの知らないセキュリティ規格の話 5

6. 制御システムに関連するセキュリティ規格
• WurldTech Achilles認証
• NISC 政府機関統一基準適用個別マニュアル群
• NIST SP800-53
• IEC 61025:Fault Tree Analysis
• IEC 61508:機能安全対策規格
• IEC 61850:
• IEC 62264:ISA-95
• IEC 62443:ISA-99
• IEC 62443-2-1:CSMS認証
• IEC 62443-3-3:SSA認証
• IEC 62443-4-2:EDSA認証
• ISO/IEC 15026:アシュアランスケース
• ISO/IEC 15408:Common Criteria
• ISO/IEC 27001:ISMS認証
• ISO/IEC 29147:Vulnerability disclosure
• ISO/IEC 30111:Vulnerability handling processes
• ISO/IEC Guide 51:国際基本安全規格
• ISO/IEC TR 13335:GMIT
あなたの知らないセキュリティ規格の話 6

7. 制御システムに関連するセキュリティ規格
http://monoist.atmarkit.co.jp/mn/articles/0906/15/news091_2.html
あなたの知らないセキュリティ規格の話 7

8. セキュリティ規格の分類
•機能安全対策
•セキュリティ対策
•対組織
•対装置
•リスクマネジメント
あなたの知らないセキュリティ規格の話 8

9. セキュリティ規格での対策
•対策の枠組みについてどうするかを定
義しているだけで、具体的にどうするの
かは書いてない
•皆さん、ちょっとやってみてください。
あなたの知らないセキュリティ規格の話 9

10. 最後に
ご安全に！
あなたの知らないセキュリティ規格の話 10