Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「制御システムは信頼性を確保し、情報セキュリティを考慮する必要あり」 - IPA報告書

情報処理推進機構(IPA)は、制御システムのセキュリティに関する欧米の動向などを調査し、日本の推進施策を取りまとめた報告書を公開した。

今回公開した「制御システムセキュリティの推進施策に関する調査報告書」は、同機構が設置した制御システムや情報セキュリティの有識者による「ICS脆弱性低減と普及施策検討会」の成果。

制御システムで汎用製品や標準プロトコル、インターネットなどの活用により、脆弱性に対する攻撃など不正アクセスのリスクが顕在化しており、インフラの停止など与える影響が大きいとして、海外の実例や国内の取り組みについて調べた。

具体的には、脆弱性を低減させるためのガイドやツールの活用状況や脆弱性の評価や検証の手法、セキュリティ障害事例のデータベース動向、認証の環境についてまとめたほか、啓発活動の推進やインシデント情報のデータベース構築、国際認証への対応、セキュリティ対応への課題、アジア地域での情報共有など、提言を盛り込んでいる。

(Security NEXT - 2010/05/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

電気通信事業者によるサイバー攻撃対処案 - パブコメ実施
ブロックチェーンの社会実装に必要な技術や法的課題を整理 - 経産省
個人情報保護委、海外の個人情報保護制度や個人識別符号に関する調査報告書を公開
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
SSL/TLSを取り巻く状況や鍵管理に関する文献調査を実施 - IPA
AIに関する課題、「理解不足」が約7割 - 導入効果への不安も
「CISOハンドブック」が公開 - 経営視点に立った業務執行ノウハウを収録
政府、セキュリティ経営や人材育成で報告書 - パブコメ実施
セキュリティ対策の情報開示のあり方でパブコメ - 総務省
公衆無線LANにおけるセキュリティのあり方をまとめた報告書 - 総務省