Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、制御システム運用者向けに「IEC62443-2-1」の解説書を提供

情報処理推進機構(IPA)は、制御システムにおけるセキュリティマネジメントの要求事項を規定した「IEC62443-2-1」の解説書を提供している。

「IEC62443」は、汎用制御システムのセキュリティについて、事業者による管理運用をはじめ、技術、システム、デバイスまで包括的に規定した規格。「IEC62443-2-1」では、制御システムを利用する組織のマネジメントに関する要求事項を扱っている。

同機構では、「IEC62443-2-1」について翻訳し、10月に日本規格協会(JSA)より日本語版の規格書を発刊する予定で、これに先立って、同規格の入門として同解説書を用意した。同機構のウェブサイトよりダウンロードできる。

従来制御システムは、固有システムが多くを占め、セキュリティ対策への関心が低かったが、汎用のOSやネットワークの活用が進み、脅威が増大。制御システムに関するソフトウェアの脆弱性情報も年々増加している。

(Security NEXT - 2012/10/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
2018年春期の情報セキュマネ試験、合格率は53.7% - 非IT系は64.6%
「CISOハンドブック」が公開 - 経営視点に立った業務執行ノウハウを収録
政府、セキュリティ経営や人材育成で報告書 - パブコメ実施
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
WordPress向けGoogle Map表示用プラグインにXSSの脆弱性
「Drupal」に「Drupalgeddon 2.0」とは別の脆弱性、更新が公開 - 早くも悪用を観測
Drupal、悪用リスク高い脆弱性を再度修正予定
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
「Drupal」脆弱性、国内で1日あたり数万件規模のアクセス - 70カ国以上から