[トピックス]

IPAが「制御システムのセキュリティリスク分析ガイド」を公開

2017/11/09
(木)
インプレスSmartGridニューズレター編集部

IPA(情報処理推進機構)のセキュリティセンターは、重要インフラや産業システムの基盤となっている「制御システム」のセキュリティを抜本的に向上させるため、セキュリティリスク分析が不可欠だとし、事業者のためのガイドを作成し、2017年10月2日に公開した。このガイドは、「セキュリティリスク分析ガイド」と「実施例」(別冊)の2分冊で構成され、次の内容を目的として発行された(図参照)。

図 制御システムに関連するセキュリティリスク分析「ガイド」(左)と「実施例(別冊)」(右)

図 制御システムに関連するセキュリティリスク分析「ガイド」(左)と「実施例(別冊)」(右)

出所 https://www.ipa.go.jp/security/controlsystem/riskanalysis.html

  1. セキュリティリスク分析の全体像の理解を深め、その取り組みを促すこと
  2. セキュリティリスク分析を具体的に実施するための手順や手引きを示すこと
  3. IPAにおいて実践したセキュリティリスク分析でのノウハウを手引きに織り込むこと

 従来、製造業界や電力業界などにおける制御システムは、固有のシステムで構成され、外部ネットワークや情報系システムとは接続されていなかったことから、セキュリティの脅威はほとんど意識されてこなかった。しかし近年、WindowsやUNIXといった汎用プラットフォームや通信プロトコルの活用、ネットワークなどの環境の変化のもとで、セキュリティ脅威の増大と実際のサイバー攻撃が増加してきている。一方、制御システムは、社会や産業における重要なインフラとしての位置付けも大きくなっており、セキュリティへ対策への重要性が高まってきている。

 このような状況のもとで、「リスク分析の具体的な手法や手順がわからない」「リスク分析には膨大な工数を要するので回避したい」という根源的な課題もあると推測され、この点を解決することがガイド策定の背景となっている。

関連記事
新刊情報
 2015年頃より、IoT(InternetofThings)や人工知能(AI)が注目され始め、これらの技術を使って家電や自動車などあらゆるモノがネットワークにつながり、効率的な社会を創造することが期...
 いよいよ日本でも、IoT時代に必須のLPWA(Low Power wide Area、省電力型広域無線網)サービスがスタートします。  第4次産業革命に向けて、エネルギー、ヘルスケア、製造業、...
 NIST(米国国立標準技術研究所)が2009年11月に立ち上げた委員会「SGIP」(スマートグリッド相互運用性パネル)は、2013年にSGIP 2.0となり、新たな活動を展開している。  SG...