Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、制御システム運用者向けに「IEC62443-2-1」の解説書を提供

情報処理推進機構(IPA)は、制御システムにおけるセキュリティマネジメントの要求事項を規定した「IEC62443-2-1」の解説書を提供している。

「IEC62443」は、汎用制御システムのセキュリティについて、事業者による管理運用をはじめ、技術、システム、デバイスまで包括的に規定した規格。「IEC62443-2-1」では、制御システムを利用する組織のマネジメントに関する要求事項を扱っている。

同機構では、「IEC62443-2-1」について翻訳し、10月に日本規格協会(JSA)より日本語版の規格書を発刊する予定で、これに先立って、同規格の入門として同解説書を用意した。同機構のウェブサイトよりダウンロードできる。

従来制御システムは、固有システムが多くを占め、セキュリティ対策への関心が低かったが、汎用のOSやネットワークの活用が進み、脅威が増大。制御システムに関するソフトウェアの脆弱性情報も年々増加している。

(Security NEXT - 2012/10/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Drupal」にXSS脆弱性、早急にアップデート実施を
都内中小企業のセキュリティ対策支援事業を実施 - 東京都
「WordPress」に2件の脆弱性 - 「同4.7」以降にアップデートを提供
「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
メール送信ミスで関係者メアドが流出 - INPIT
「baserCMS」にOSコマンドインジェクションなど3件の脆弱性
WP向け会員制サイト構築プラグインにSQLi脆弱性
保管期間中の宿泊台帳が所在不明に - オリックス・ホテルマネジメント
「Movable Type」にXSSの脆弱性 - アップデートが公開