Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も

経済産業省は、プラントおよびインフラ保安分野における「データ契約ガイドライン」「セキュリティマニュアル」を策定し、公開した。

政府が推進する「Connected Industries」により、IoT、AIによるデータの共有や活用する場面の増加が見込まれる一方、情報漏洩やサイバー攻撃などのリスクが増加しているとして、重点分野にもなっている産業保安分野向けの契約ガイドラインやセキュリティマニュアルを策定したもの。

「IoTセキュリティ対応マニュアル産業保安版」は、サイバー攻撃の対象となるおそれがあるプラントの管理者を対象に、IoTのセキュリティ対策の向上を目的に策定。

セキュリティマネジメントシステムの運用、プラント内ネットワークの管理、外部との接続など、産業プラントに特徴的な脆弱性やセキュリティ対策の要点について解説している。

20180501_me_001.jpg
「IoTセキュリティ対応マニュアル産業保安版」で取り上げたポイント

(Security NEXT - 2018/05/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペ、サイバー攻撃対応のゲーム大会を開催 - オンラインでも参加可能
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
原発など制御システム狙う攻撃の検知システム、開発に着手 - 三菱電機
「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
重要インフラなどへ対策サービス - NTTセキュリティ
DNP、制御システムへのサイバー攻撃対策が学べるコースを新設
三菱電機、制御システムへの攻撃をリアルタイムに検知する新技術
産学共同で制御システム防御技術の実証実験 - テストベッド環境を活用
IPA、産業サイバーセキュリティセンターの運用を開始 - 模擬プラント演習なども