情報処理推進機構(IPA)は、上水道分野用の監視制御システム(SCADA)のセキュリティ対策に関する報告書「上水道分野用のSCADA セキュリティグッド・プラクティス」を公開した。
重要インフラ分野では、システム構築に標準プロトコルや汎用製品が利用されるケースが増加。脆弱性やウイルスの影響を受ける可能性が高まっており、同機構では、重要インフラ制御システムにおける情報セキュリティ対策を支援する活動の一環として関連文書を翻訳、公開したもの。
今回翻訳したのは、オランダ政府とTNO Defence, Security and Safetyによる調査報告書「SCADA Security Good Practices for the Drinking Water Sector」で、事業者がセキュリティの現状を把握することができる39項目にわたるチェックリストを収録。ガスや電力など、上水道以外の重要インフラ分野にも活用できるという。
(Security NEXT - 2009/11/26 )
ツイート
PR
関連記事
有識者がもっとも注目した2011年の脅威は「標的型攻撃」 - 「震災」「アノニマス」問題も上位に
SCADAの脆弱性登録が前年から4倍以上に - JVN iPedia
政府、「情報セキュリティ月間」に大規模サイバー攻撃を想定した訓練を実施
IPA、従来対策では防御難しい「APT」の対策手引書を公開 - 情報の「出口対策」など解説
NISC、年度計画「情報セキュリティ2011」のパブコメを開始 - 震災踏まえた政策も
McAfeeとSiemens、制御システムのセキュリティ対策で提携
「JVN iPedia」の登録情報が1万件を突破 - 2011年1Qは584件
IPA、家電や重要インフラなど注目4分野に焦点をあてたシンポジウムを開催
「JVN iPedia」の脆弱性情報が9000件を突破 - 第3四半期は581件を追加
NICT、量子暗号ネットワークの試験運用開始 - 秘密鍵生成は実環境で世界最速
