Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、制御システム運用者向けに「IEC62443-2-1」の解説書を提供

情報処理推進機構(IPA)は、制御システムにおけるセキュリティマネジメントの要求事項を規定した「IEC62443-2-1」の解説書を提供している。

「IEC62443」は、汎用制御システムのセキュリティについて、事業者による管理運用をはじめ、技術、システム、デバイスまで包括的に規定した規格。「IEC62443-2-1」では、制御システムを利用する組織のマネジメントに関する要求事項を扱っている。

同機構では、「IEC62443-2-1」について翻訳し、10月に日本規格協会(JSA)より日本語版の規格書を発刊する予定で、これに先立って、同規格の入門として同解説書を用意した。同機構のウェブサイトよりダウンロードできる。

従来制御システムは、固有システムが多くを占め、セキュリティ対策への関心が低かったが、汎用のOSやネットワークの活用が進み、脅威が増大。制御システムに関するソフトウェアの脆弱性情報も年々増加している。

(Security NEXT - 2012/10/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

アップデート「WordPress 4.9.1」でセキュリティに関する問題4件を解決 - バグの修正も
SOMPO HD、セキュリティ事業に参入 - 対策などワンストップで提供
DTRSとDNP、人材育成プログラムにインシデント対応メニュー - サイバーレンジを活用
Intelのリモート管理機能に複数の脆弱性 - リモートからコード実行のおそれ
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
2017年秋期セキュマネ試験、合格率は50.4% - 非IT系企業がIT系企業上回る
「WordPress」向けテーブル生成プラグインに脆弱性
「Joomla! 3.8.2」がリリース、2要素認証回避など複数脆弱性に対応
「WordPress 4.8.3」が公開 - 修正不十分だった「SQLi脆弱性」に対応
「Joomla! 3.8」がリリース、脆弱性2件を解消