[トピックス]

IPAが「制御システムのセキュリティリスク分析ガイド」を公開

2017/11/09
(木)
インプレスSmartGridニューズレター編集部

IPA(情報処理推進機構)のセキュリティセンターは、重要インフラや産業システムの基盤となっている「制御システム」のセキュリティを抜本的に向上させるため、セキュリティリスク分析が不可欠だとし、事業者のためのガイドを作成し、2017年10月2日に公開した。このガイドは、「セキュリティリスク分析ガイド」と「実施例」(別冊)の2分冊で構成され、次の内容を目的として発行された(図参照)。

図 制御システムに関連するセキュリティリスク分析「ガイド」(左)と「実施例(別冊)」(右)

図 制御システムに関連するセキュリティリスク分析「ガイド」(左)と「実施例(別冊)」(右)

出所 https://www.ipa.go.jp/security/controlsystem/riskanalysis.html

  1. セキュリティリスク分析の全体像の理解を深め、その取り組みを促すこと
  2. セキュリティリスク分析を具体的に実施するための手順や手引きを示すこと
  3. IPAにおいて実践したセキュリティリスク分析でのノウハウを手引きに織り込むこと

 従来、製造業界や電力業界などにおける制御システムは、固有のシステムで構成され、外部ネットワークや情報系システムとは接続されていなかったことから、セキュリティの脅威はほとんど意識されてこなかった。しかし近年、WindowsやUNIXといった汎用プラットフォームや通信プロトコルの活用、ネットワークなどの環境の変化のもとで、セキュリティ脅威の増大と実際のサイバー攻撃が増加してきている。一方、制御システムは、社会や産業における重要なインフラとしての位置付けも大きくなっており、セキュリティへ対策への重要性が高まってきている。

 このような状況のもとで、「リスク分析の具体的な手法や手順がわからない」「リスク分析には膨大な工数を要するので回避したい」という根源的な課題もあると推測され、この点を解決することがガイド策定の背景となっている。

関連記事
新刊情報
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...
5Gの技術からビジネスまですべてがわかる 5Gは社会や産業に何をもたらすのか? といったビジネス関連のトピックから、その変革はどのようなテクノロジーに支えられているのか?といった技術的な内容まで、わ...