Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

重要インフラシステムのセキュリティ対策を紹介した報告書 - IPA

情報処理推進機構(IPA)は、上水道分野用の監視制御システム(SCADA)のセキュリティ対策に関する報告書「上水道分野用のSCADA セキュリティグッド・プラクティス」を公開した。

重要インフラ分野では、システム構築に標準プロトコルや汎用製品が利用されるケースが増加。脆弱性やウイルスの影響を受ける可能性が高まっており、同機構では、重要インフラ制御システムにおける情報セキュリティ対策を支援する活動の一環として関連文書を翻訳、公開したもの。

今回翻訳したのは、オランダ政府とTNO Defence, Security and Safetyによる調査報告書「SCADA Security Good Practices for the Drinking Water Sector」で、事業者がセキュリティの現状を把握することができる39項目にわたるチェックリストを収録。ガスや電力など、上水道以外の重要インフラ分野にも活用できるという。

(Security NEXT - 2009/11/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

インド太平洋地域における制御システムのセキュリティ向上を支援 - 日米欧が連携
BlackBerryとDeloitte、自動車や重要インフラのOSS管理や脆弱性対策で提携
米政府、リモートや管理者アクセス時の「単一要素認証」を悪習リストに追加
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
米政府、サイバー空間の「バッドプラクティス」をリスト化
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
防御演習「CYDERオンライン」ベータ版受講者を募集 - NICT
NISC、「Salesforce」の設定不備について注意喚起
政府がサイバー演習、重要インフラ14分野が参加 - テレワーク環境からも
政府、サイバーセキュリティ協議会の第4期構成員を募集