Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システム利用事業者向けにリスク分析ガイド - IPA

情報処理推進機構(IPA)は、制御システムを利用する事業者向けにセキュリティリスクを分析するためのガイドを作成、公開した。ウェブサイトよりダウンロードすることができる。

重要インフラなどをはじめ、制御システムを利用する事業者において、セキュリティ面におけるリスク分析が、十分に実施されておらず、手順を把握できていない事業者もいることから、同ガイドを策定した。

同ガイドでは、リスク分析のノウハウを収録。全体像を把握して実施するための具体的な手順などを示したほか、資産や被害などをベースとした分析シートを提供している。

また特定のセキュリティ対策におけるチェックシートを用意したほか、リスク分析の実施例を別冊として用意している。ダウンロードは、同機構のウェブサイトから。

(Security NEXT - 2017/10/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

損ジャと日立ソ、IoTセキュリティ分野で協業
2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
三菱製シーケンサ「MELSEC」のUDP/IP通信にリソース枯渇のおそれ
オムロンの「PLC」にサービス拒否の脆弱性
三菱電機の一部制御システム製品に「URGENT/11」の脆弱性
IoTシステムのセキュリティ実装でチェックシート - SIOTP協議会
サイバーフィジカルシステムの脅威情報サービス - FireEye
2019年4Qの「JVN iPedia」新規登録は4434件、OS関連の登録目立つ