Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、制御システム運用者向けに「IEC62443-2-1」の解説書を提供

情報処理推進機構(IPA)は、制御システムにおけるセキュリティマネジメントの要求事項を規定した「IEC62443-2-1」の解説書を提供している。

「IEC62443」は、汎用制御システムのセキュリティについて、事業者による管理運用をはじめ、技術、システム、デバイスまで包括的に規定した規格。「IEC62443-2-1」では、制御システムを利用する組織のマネジメントに関する要求事項を扱っている。

同機構では、「IEC62443-2-1」について翻訳し、10月に日本規格協会(JSA)より日本語版の規格書を発刊する予定で、これに先立って、同規格の入門として同解説書を用意した。同機構のウェブサイトよりダウンロードできる。

従来制御システムは、固有システムが多くを占め、セキュリティ対策への関心が低かったが、汎用のOSやネットワークの活用が進み、脅威が増大。制御システムに関するソフトウェアの脆弱性情報も年々増加している。

(Security NEXT - 2012/10/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「情報システムモデル契約」に改訂版 - セキュ仕様の作成プロセスも整理
顧客情報約21万件含む旧サーバが所在不明 - 都内ホテル
アーカイブファイル扱うPEARライブラリに脆弱性 - 「Drupal」も影響
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
制御システムのリスク分析を解説 - IPAがオンラインセミナー
若手対象「辻井重男セキュリティ論文賞」募集開始 - JSSM
WP用ユーザー管理プラグインに脆弱性 - サイト管理者権限奪われるおそれ
「WordPress 5.5.2」がリリース - セキュリティ関連で10件の修正
WP向けダウンロード監視プラグインに脆弱性