「制御システムは信頼性を確保し、情報セキュリティを考慮する必要あり」 - IPA報告書

情報処理推進機構（IPA）は、制御システムのセキュリティに関する欧米の動向などを調査し、日本の推進施策を取りまとめた報告書を公開した。

今回公開した「制御システムセキュリティの推進施策に関する調査報告書」は、同機構が設置した制御システムや情報セキュリティの有識者による「ICS脆弱性低減と普及施策検討会」の成果。

制御システムで汎用製品や標準プロトコル、インターネットなどの活用により、脆弱性に対する攻撃など不正アクセスのリスクが顕在化しており、インフラの停止など与える影響が大きいとして、海外の実例や国内の取り組みについて調べた。

具体的には、脆弱性を低減させるためのガイドやツールの活用状況や脆弱性の評価や検証の手法、セキュリティ障害事例のデータベース動向、認証の環境についてまとめたほか、啓発活動の推進やインシデント情報のデータベース構築、国際認証への対応、セキュリティ対応への課題、アジア地域での情報共有など、提言を盛り込んでいる。

（Security NEXT - 2010/05/31 ） ツイート

PR

関連記事

LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
サイバー攻撃の情報共有における手引書とモデル条文を公開 - 経産省
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
スマート工場のセキュリティ対策事例 - IPAが調査報告書
未知の脆弱性で生じた通信障害、NTT東西に行政指導
サイトの脆弱性診断で勝負 - 専門学生向けセキュコンが開催
専門学生対象のセキュリティコンテスト - 課題はサイトの脆弱性調査
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
まもなく「CODE BLUE」が開催、講演テーマから浮かび上がる社会的課題
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん