#ICSNewsletter 5/26号ハイライト 【重要】Claude MythosによるAIの自律的兵器化で境界防御は無力化され、侵入を前提とした「サイバーレジリエンス対処強化時代」に突入しています。OT制御領域の防御には、大事故阻止のためIEC 62443準拠のICS研究所「Pentagon-Defense Logic」（5階層の防御構造設計）の具現化が企業の生存戦略です。 🏥 今週のサイバー攻撃事件： ・ 国内：VPNゲートウェイの脆弱なパスワードを突かれた日本医科大学武蔵小杉病院へのランサムウェア攻撃が発生し、個人情報が流出しました。とらのあな電子書籍システムへの不正自動アクセスも検知されています。 ・ グローバル：外部サプライチェーン攻撃によるGrafana Labsのソースコード窃取、米CISA委託業者による特権認証情報の誤公開がありました。 【コラム深掘り】 IEC 62443-4-2認証は、単に要件を満たす機能を実装しただけでは合格できません。審査官が見ているのは、製品の単体機能ではなく、リスクに基づき正しく設計・検証されたという「プロセスと防衛能力のトレーサビリティ」です。審査機関とのPCL（指摘事項リスト）のやり取りでは、「なぜこの設計でこの脅威を防げるのか」という根拠（Justification）の議論が重要となります。 リスクアセスメント、多層防御設計技術、サイバーレジリエンス対策を学ぶ👇 [ICS研究所のオンデマンドビデオ講座eICS](ics-lab.com/e/) ニュースレター登録者限定でCRA解説の特典もご提供中です。