IPAが「制御システムのセキュリティリスク分析ガイド」を公開
2017年11月9日 0:00
IPA(情報処理推進機構)のセキュリティセンターは、重要インフラや産業システムの基盤となっている「制御システム」のセキュリティを抜本的に向上させるため、セキュリティリスク分析が不可欠だとし、事業者のためのガイドを作成し、2017年10月2日に公開した。このガイドは、「セキュリティリスク分析ガイド」と「実施例」(別冊)の2分冊で構成され、次の内容を目的として発行された(図参照)。
図 制御システムに関連するセキュリティリスク分析「ガイド」(左)と「実施例(別冊)」(右)
出所 https://www.ipa.go.jp/security/controlsystem/riskanalysis.html
- セキュリティリスク分析の全体像の理解を深め、その取り組みを促すこと
- セキュリティリスク分析を具体的に実施するための手順や手引きを示すこと
- IPAにおいて実践したセキュリティリスク分析でのノウハウを手引きに織り込むこと
従来、製造業界や電力業界などにおける制御システムは、固有のシステムで構成され、外部ネットワークや情報系システムとは接続されていなかったことから、セキュリティの脅威はほとんど意識されてこなかった。しかし近年、WindowsやUNIXといった汎用プラットフォームや通信プロトコルの活用、ネットワークなどの環境の変化のもとで、セキュリティ脅威の増大と実際のサイバー攻撃が増加してきている。一方、制御システムは、社会や産業における重要なインフラとしての位置付けも大きくなっており、セキュリティへ対策への重要性が高まってきている。
このような状況のもとで、「リスク分析の具体的な手法や手順がわからない」「リスク分析には膨大な工数を要するので回避したい」という根源的な課題もあると推測され、この点を解決することがガイド策定の背景となっている。
筆者の人気記事
新着記事
新刊情報
