Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

重要インフラシステムのセキュリティ対策を紹介した報告書 - IPA

情報処理推進機構(IPA)は、上水道分野用の監視制御システム(SCADA)のセキュリティ対策に関する報告書「上水道分野用のSCADA セキュリティグッド・プラクティス」を公開した。

重要インフラ分野では、システム構築に標準プロトコルや汎用製品が利用されるケースが増加。脆弱性やウイルスの影響を受ける可能性が高まっており、同機構では、重要インフラ制御システムにおける情報セキュリティ対策を支援する活動の一環として関連文書を翻訳、公開したもの。

今回翻訳したのは、オランダ政府とTNO Defence, Security and Safetyによる調査報告書「SCADA Security Good Practices for the Drinking Water Sector」で、事業者がセキュリティの現状を把握することができる39項目にわたるチェックリストを収録。ガスや電力など、上水道以外の重要インフラ分野にも活用できるという。

(Security NEXT - 2009/11/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

デンソーとNRIセキュア、自動車向けセキュリティ対策で合弁会社
2019年度政府セキュリティ関連予算の概算要求額は852.8億円 - 2018年度当初予算の約1.4倍
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
サイバー攻撃による重要インフラ障害、深刻度評価基準でパブコメ
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
政府、重要インフラの安全基準策定指針を改訂 - 特に考慮すべき対策項目など
政府、重要インフラの安全基準に関する指針改訂でパブコメ実施
JASA、ISMS運用組織向けにガイドライン - 初期被害対処など盛り込む