[トピックス]

IPAが「制御システムのセキュリティリスク分析ガイド」を公開

2017/11/09
(木)
インプレスSmartGridニューズレター編集部

IPA(情報処理推進機構)のセキュリティセンターは、重要インフラや産業システムの基盤となっている「制御システム」のセキュリティを抜本的に向上させるため、セキュリティリスク分析が不可欠だとし、事業者のためのガイドを作成し、2017年10月2日に公開した。このガイドは、「セキュリティリスク分析ガイド」と「実施例」(別冊)の2分冊で構成され、次の内容を目的として発行された(図参照)。

図 制御システムに関連するセキュリティリスク分析「ガイド」(左)と「実施例(別冊)」(右)

図 制御システムに関連するセキュリティリスク分析「ガイド」(左)と「実施例(別冊)」(右)

出所 https://www.ipa.go.jp/security/controlsystem/riskanalysis.html

  1. セキュリティリスク分析の全体像の理解を深め、その取り組みを促すこと
  2. セキュリティリスク分析を具体的に実施するための手順や手引きを示すこと
  3. IPAにおいて実践したセキュリティリスク分析でのノウハウを手引きに織り込むこと

 従来、製造業界や電力業界などにおける制御システムは、固有のシステムで構成され、外部ネットワークや情報系システムとは接続されていなかったことから、セキュリティの脅威はほとんど意識されてこなかった。しかし近年、WindowsやUNIXといった汎用プラットフォームや通信プロトコルの活用、ネットワークなどの環境の変化のもとで、セキュリティ脅威の増大と実際のサイバー攻撃が増加してきている。一方、制御システムは、社会や産業における重要なインフラとしての位置付けも大きくなっており、セキュリティへ対策への重要性が高まってきている。

 このような状況のもとで、「リスク分析の具体的な手法や手順がわからない」「リスク分析には膨大な工数を要するので回避したい」という根源的な課題もあると推測され、この点を解決することがガイド策定の背景となっている。

関連記事
新刊情報
5Gの技術・市場トレンド、ビジネスモデルをまとめた一冊! いよいよ5G時代の到来です。米国ベライゾン、韓国SK Telecom、LGU+、KTの3社、さらに米国AT&Tはすでに5G商用サ...
経営者/ビジネスリーダーは必読! 本書では、IoTセキュリティに関する最新の脅威トピックとして、第1章では社会インフラに関わる事例、第2章ではビジネスに影響する事例、そして第3章ではAI技術を利用し...
低遅延/超高速/大量接続を実現する5Gの全貌を解説! 2018年6月に仕様が確定した5Gの最新技術(第1フェーズ)と標準動向についてまとめた解説書です。本書『5G教科書』は、第一線で活躍されている著...