標的型攻撃対策の技術基準や制御システムのセキュリティ基準が必要 - 経産省有識者研究会
一方制御システムにおける対策としては、制御システムの輸出時にセキュリティ評価や認証を求められるケースが増加し、コストが増大している問題に言及。
セキュリティ基準を作成し、国際標準化に向けた取り組みや海外の認証制度と相互認証に対応できるスキームの整備が必要とした。
さらに制御システムにおいてインシデント発生時の事後対策体制が整っていないとし、ハンドリング体制の構築やパッチ適用における不具合の検証試験、注意喚起情報の公開可否の判断ルールの検討、企業やその経営者への普及啓発の推進、テストベッドシステムの設計計画の必要性を指摘している。
こうした現状のもと、情報セキュリティ分野における人材の需要が高まっているが、企業が求める人材と教育機関の教育内容にミスマッチが生じている点を説明。
ICT教育推進協議会(ICTEPC)と日本ネットワークセキュリティ協会(JNSA)による検討チームを設置するほか、若年層に対する情報セキュリティの実践教育の提供やセキュリティ研究におけるリバースエンジニアリングの適法性を明確化が必要としている。
(Security NEXT - 2011/08/08 )
ツイート
PR
関連記事
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
「Android」にセキュリティパッチ - 複数脆弱性で悪用も
「Android」の3月パッチが公開 - ゼロデイ脆弱性2件に対応
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
Apple、「iOS 18.3.2」など公開 - 旧iOSにゼロデイ攻撃の可能性
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
