Sky Breaker

Hacking Celestial Wisdom with Skill and Technique.

OTセキュリティの学習リソース (2025.06.02更新)

思いつき OT 学習の記録

1.座学

1.1 Udemy

以下は見た方が良い順番ではなく、自分がUdemyで確認した順番である。

Cyber Security: Industrial Control System Security
OTをよく分からない段階で、ふわっと学ぶのには良い。
www.udemy.com

Hands-On ISA/IEC 62443: Securing Industrial Systems
IEC 62443-4-1と4-2の評価の例の一部分を学べる。あくまでも一部分なのでとても物足りなさはあるが、評価する立場になる可能性があるのならば一度確認するのも良い。
www.udemy.com

Industrial Cyber Security from IEC62443 for ICS/OT
IEC62443の簡単な解説。3-1,3-3,4-2を分かった気になれる気がする。
www.udemy.com

Fundamentals of OT Cybersecurity (ICS/SCADA)
よく分からなかったOT環境の構成がイメージできるようになる。個人的にはとても良い。
www.udemy.com

ICS/OT Cybersecurity as per NIST 800-82 Updated - Part1
NIST 800-82に基づいてOT環境やOTに関わるサイバーセキュリティの説明。コンサルチックな面が強いので、エンジニアしたい個人的には微妙。
Part2もあったが、途中で飽きたので返金。->Learn NIST800-82 Risk Management Framework OT Security Part2 | Udemy
www.udemy.com

Master ICS/OT Cybersecurity: Fundamental to Advanced-Part 1
OTで利用される技術が比較的具体的に説明されている。特に通信技術の部分。最後のPowershell講座は、検索すればいくらでも出てくるような話のため飛ばしても良い。
Part2もあるが技術的な部分では、あまり学びになる気がしなかった。->Master ICS/OT Cybersecurity: Fundamental to Advanced-Part 2 | Udemy
www.udemy.com

ICS-OT Cyber Attack Tactics, Techniques & Procedures MITRE
これまでのインシデント例を簡単に交えて、MITRE ATT&CK ICSのTacticsを簡単に説明する。インシデント例の詳細があまり語られないのがもどかしいが、Tacticsと事例がどのように適用されるかを確認できるのは良い。
www.udemy.com

Practical 62443 Based Risk Assessment Exercise- OT Security
工場やOT環境全体をIEC62443ベースでの評価の例を説明しているとしている。が、「その評価本当に合ってる?」、「それだけで良いの?」というような技術的なツッコミどころがあるのが気になってしょうがない。
www.udemy.com

1.2 MITRE ATT&CK ICS

ICSバージョンがあるなんて!!!!。攻撃事例の公開情報が多くないので、技術的に具体性が無い部分もあるが面白い。
attack.mitre.org

1.3 CISA Industrial Control Systems

CISAのICS専用ページ。
www.cisa.gov
コラム的な内容はココ?
https://www.cisa.gov/resources-tools/all-resources-tools?f%5B0%5D=multiple_resource_topic%3A75&page=0
OT環境のベストプラクティス集
https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf

ICS Advisory Project - Tools & Resources Lists
www.icsadvisoryproject.com

1.4 SANS Industrial Control Systems (ICS) Security

SANSのICSのCourses & Certificationsを受けたい気持ちはあるが。
www.sans.org

1.5 OPSWAT academy

ビデオを見て、選択問題に答えて資格取得。
深い内容ではないので、入門程度に浅く広く学びたい場合用?
おすすめとは言い難いが、PLCの設定方法的なことを学べそうなコースだけは時間があるときに確認したい。
購入したもの-> Advanced CIP Cybersecurity Bundle

上記のバンドルの中で以下の2つのコースは、PLCのセキュアな設定方法例の紹介のようなもの。ここではユーザの作成方法やアクセス管理に関する浅い内容だが、全くPLCを操作したことない立場としては学びがあった。
●Schneider PLC Secure Configuration Expert
Siemens PLC Secure Configuration Expert

Hacker Arise

基本的に動画。演習用のファイルも一部用意されている。
SCADA Hacking & Security
多くは基本的な話であり、当たり前のことを何度も長く話している。途中、「これどこまで大丈夫で、どこから不正アクセスになるんだ????」と思うような場面がある。
メインの話は他でもあったような話だが、Bonus Lessonの内容が凄い。OneFistというThreatActorのメンバーがロシアのSCADAシステムを実際に攻撃した話をしている。
SCADA/ICSシステムへの攻撃を始めてリアルに、具体的に感じられた。Modbusハッキングは特に具体的に情報収集手順や数値改ざんの様子を確認できたので、実践する際には今後何度も見返しそう。(特にBonus Lesson)
hackersarise.thinkific.com
ついでにTeam OneFistに関して->Team OneFist - ICSSTRIVE

実践

1.1 Udemy

Next-Gen Modbus Pentesting: OT Sec+
mbtgetなどを使用してModbus TCP/IPの値を読み書きする演習があるが、態々ここでやる必要は無いほど薄い内容。購入する必要は無い。
www.udemy.com

Practical Industrial Control System Penetration Testing
ICSのハニーポットを対象にnmapやsnmp-checkでの情報収集を行ってみたり、shodanなどでのICSデバイスの探し方を学習する。
ペネトレーションテストと題には入っているが、ある対象システムをとことん調査して試行錯誤してExploitという感じではない。
さくっと調査して、metasploitをちょっと使って終わり。あんまりペネトレーションテスト感が無いが、もしかすると実際OTのペネトレーションテストをするにしても機能が豊富な訳ではなさそうなので、そんなものなのかもしれないとも思っている。
OTのセキュリティ診断の初歩として、とても良い。
www.udemy.com

Assessing and Protecting Industrial Control Systems
複数のOT機器やOTネットワークのポートがエミュレートされたものをポートスキャンしたりして、簡易的なペネトレーションテストレポートを作成する。
特に脆弱性の悪用やエクスプロイトの利用は無い。
www.udemy.com

Industrial Embedded Systems Hardware Penetration Testing
コースの分野的には、ICS/OTになっているが学ぶ内容的にはIoTセキュリティテストにも利用できるもの。
UARTデバッグの方法を学ぶ箇所は、とても分かりやすくて良い。デフォルトで買った方が良いと言われたものは買い揃えて臨むべし。
www.udemy.com

1.2 RICKCEN

Practical Offensive Industrial Security Essentials
上記のコース「Practical Industrial Control System Penetration Testing」の少し強化バージョン。
OTペネトレーションテストの基本がどのような感じか体験するのにとても良い。
OTペネトレーションテストを始めるなら、ぜひここから。
www.rickcen.com