Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムのセーフティとセキュリティ実現に向けたガイド - IPA

情報処理推進機構(IPA)は、制御システムの安全関連システムに関するセキュリティ向上を目的とした「制御システム セーフティ・セキュリティ要件検討ガイド」を公開した。

同資料は、制御システムの設計や開発、運用に関わる事業者が、安全性を確保しつつセキュリティ対策を講じるための基本的な考え方や手順を整理したもの。安全性では「IEC 61508」、セキュリティでは「IEC 62443」の国際規格に準じている。

セーフティとセキュリティを検討する際の基本的な考え方やプロセスのほか、車載システムや電力、鉄道、施設監視制御、ヘルスケア、産業ロボットなど分野別に、同ガイドを適用する際のポイントを解説している。

またガイドを参考に理解を深められるよう、ケーススタディによる解説も掲載。脅威分析を実施する際の分析シートのテンプレートも提供する。

(Security NEXT - 2018/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年4Qの脆弱性登録は3719件 - 「Android」が最多、「tcpdump」も上位に
NICTやPwC-CSら、重要インフラのサイバー攻撃対策技術で共同研究
2017年4Q、インシデント微減するも制御システム関連の増加目立つ
制御システムのセキュリティや脅威がテーマのカンファレンス - 2月に都内で
オムロンとシスコ - 制御装置のセキュリティ分野で技術提携
セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
制御システムの37%で攻撃を検知 - 3割が製造業
日立システムズ、「SHIELD統合SOC」を開設
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加