「制御システムは信頼性を確保し、情報セキュリティを考慮する必要あり」 - IPA報告書

情報処理推進機構（IPA）は、制御システムのセキュリティに関する欧米の動向などを調査し、日本の推進施策を取りまとめた報告書を公開した。

今回公開した「制御システムセキュリティの推進施策に関する調査報告書」は、同機構が設置した制御システムや情報セキュリティの有識者による「ICS脆弱性低減と普及施策検討会」の成果。

制御システムで汎用製品や標準プロトコル、インターネットなどの活用により、脆弱性に対する攻撃など不正アクセスのリスクが顕在化しており、インフラの停止など与える影響が大きいとして、海外の実例や国内の取り組みについて調べた。

具体的には、脆弱性を低減させるためのガイドやツールの活用状況や脆弱性の評価や検証の手法、セキュリティ障害事例のデータベース動向、認証の環境についてまとめたほか、啓発活動の推進やインシデント情報のデータベース構築、国際認証への対応、セキュリティ対応への課題、アジア地域での情報共有など、提言を盛り込んでいる。

（Security NEXT - 2010/05/31 ） ツイート

PR

関連記事

中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
ソフトウェア開発者のセキュリティ教育改善プラン - OpenSSF
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
Pマークのオンライン申請を受付開始 - JIPDEC
先週注目された記事（2024年4月28日〜2024年5月4日）
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
サイバー攻撃の情報共有における手引書とモデル条文を公開 - 経産省
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
スマート工場のセキュリティ対策事例 - IPAが調査報告書
未知の脆弱性で生じた通信障害、NTT東西に行政指導