Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「制御システムは信頼性を確保し、情報セキュリティを考慮する必要あり」 - IPA報告書

情報処理推進機構(IPA)は、制御システムのセキュリティに関する欧米の動向などを調査し、日本の推進施策を取りまとめた報告書を公開した。

今回公開した「制御システムセキュリティの推進施策に関する調査報告書」は、同機構が設置した制御システムや情報セキュリティの有識者による「ICS脆弱性低減と普及施策検討会」の成果。

制御システムで汎用製品や標準プロトコル、インターネットなどの活用により、脆弱性に対する攻撃など不正アクセスのリスクが顕在化しており、インフラの停止など与える影響が大きいとして、海外の実例や国内の取り組みについて調べた。

具体的には、脆弱性を低減させるためのガイドやツールの活用状況や脆弱性の評価や検証の手法、セキュリティ障害事例のデータベース動向、認証の環境についてまとめたほか、啓発活動の推進やインシデント情報のデータベース構築、国際認証への対応、セキュリティ対応への課題、アジア地域での情報共有など、提言を盛り込んでいる。

(Security NEXT - 2010/05/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

総務省、AIネットワーク化に関する報告書を公開
経産省、クレジットカード加盟店契約に関するガイドライン策定
NII、匿名加工情報の加工方法に関する報告書を公開
「AI開発ガイドライン」の論点で意見募集 - セキュリティやプライバシー、透明性確保など
IPA、SSL/TLS製品の設定方法を解説 - 規定で推奨準拠は1割未満
2014年度の国内セキュリティ市場規模は8428億円 - JNSAまとめ
JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書
IPAがログ管理実態を調査 - 製品の検討ポイントや製品詳細情報も
ウェブ改ざんへの政府対応、サーバ集約を加速
OSS利用製品の脆弱性対応における課題まとめた報告書