About

サイバー空間での犯罪という言葉が、普通のニュースを賑わすようになり、エンタープライズ環境におけるコンピュータの利用形態も、クラウドの存在を意識するように変化してきました。グローバルなクラウド・サービスと、日本の社会の距離が縮まり、それを前提とした新しいセキュリティの在り方を、考えるべき時代へと差し掛かってきているのです。そこで不安になるのは、欧米やアジアのサイバー・セキュリティにおいて、何が問題とされ、何が議論されているのか、はっきりとしたイメージが掴めないという点です。そして、立ち上げられたのが、このサイトであり、まずはインシデントを起点とするニュースを集めて、分類してみようということになりました。

このサイトのタイトルが IoT OT となっているように、当初は Internet of Things と Operation Technology におけるインシデント情報を集めていく方針でした。しかし、これらの分野における情報の量は少なく、また、一般的な IT のインシデントで操業を停止するインフラや製造業の事案が多いことから、対象とする範囲を IT にまで広げて、情報を集めるようにしています。つまり、基幹産業の制御を中心とする OT は、インターネットから隔離された平和な世界という位置づけでしたが、この数年で、そうとも言えない状況へと変化しているのです。

このサイトを立ち上げてから数ヶ月が経ち、いろんなことが見えてきました。その全てを正確に理解し、的確な論評を加えていくことなど、まったく不可能であり、また、能力も不足していますが、いくつかの構造的なものも見えてきました。具体的には、① 脆弱性 (しくじり系) ② サイバー侵害 (やられた系) ③ 脅威アクター (わるいやつ系) ④ 政治 (おかみ系) という大分類があり、その狭間に小分類が位置していくというマップです。

このような領域を対象に、これからも有益な情報を探して、みなさんと共有していきたいと考えています。

Mail: research@community.cloud-business.jp
Facebook: https://www.facebook.com/IoTOTSecNews
Twitter: https://twitter.com/iototsecnews