Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムのインシデント事例を解説した資料 - IPA

情報処理推進機構(IPA)は、制御システムにおいて発生したセキュリティ関連のインシデント事例を解説する資料を公開した。

今回公開した「制御システム関連のサイバーインシデント事例」は、リスク分析に活用できる資料として公開したもの。過去の制御システムのサイバーインシデント事例をもとに、その概要と攻撃の流れを紹介している。

同機構では、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」をこれまでも公開しており、攻撃の回避に重点を置いた「事業被害ベースのリスク分析手法」を解説。今回公開したインシデント事例は同資料の補足資料にあたる。

収録されている事例としては、2015年、2016年にウクライナで大規模停電を引き起こした電力設備に対する攻撃や、2017年に中東のプラントで発生した安全計装システムへの攻撃を取り上げた。今後、事例を拡充していく予定。

(Security NEXT - 2019/07/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラウドや制御システムのセキュリティ活動で感謝状 - JPCERT/CC
「情報セキュリティ白書2019」を発行 - 無料のPDF版も
「JVN iPedia」登録、2019年2Qは5207件 - 累計10万件突破
IPA、制御システムのリスク分析でセミナー開催
2019年2Qは「フィッシング」「マルウェアサイト」が増加
「制御システムセキュリティカンファレンス」を2020年2月に開催 - CFPを実施
ビルシステムのセキュリティ対策GLを策定 - 経産省
制御システムのリスク分析が学べるセミナー - IPA
制御システムのセキュリティ担当者向けに演習実施 - IPA
「JVN iPedia」登録件数、前四半期比1.3倍 - 制御システムは161件