図 制御システムに関連するセキュリティリスク分析「ガイド」(左)と「実施例(別冊)」(右)
出所 https://www.ipa.go.jp/security/controlsystem/riskanalysis.html
- セキュリティリスク分析の全体像の理解を深め、その取り組みを促すこと
- セキュリティリスク分析を具体的に実施するための手順や手引きを示すこと
- IPAにおいて実践したセキュリティリスク分析でのノウハウを手引きに織り込むこと
従来、製造業界や電力業界などにおける制御システムは、固有のシステムで構成され、外部ネットワークや情報系システムとは接続されていなかったことから、セキュリティの脅威はほとんど意識されてこなかった。しかし近年、WindowsやUNIXといった汎用プラットフォームや通信プロトコルの活用、ネットワークなどの環境の変化のもとで、セキュリティ脅威の増大と実際のサイバー攻撃が増加してきている。一方、制御システムは、社会や産業における重要なインフラとしての位置付けも大きくなっており、セキュリティへ対策への重要性が高まってきている。
このような状況のもとで、「リスク分析の具体的な手法や手順がわからない」「リスク分析には膨大な工数を要するので回避したい」という根源的な課題もあると推測され、この点を解決することがガイド策定の背景となっている。
