Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

IPA、制御システム運用者向けに「IEC62443-2-1」の解説書を提供

情報処理推進機構(IPA)は、制御システムにおけるセキュリティマネジメントの要求事項を規定した「IEC62443-2-1」の解説書を提供している。

「IEC62443」は、汎用制御システムのセキュリティについて、事業者による管理運用をはじめ、技術、システム、デバイスまで包括的に規定した規格。「IEC62443-2-1」では、制御システムを利用する組織のマネジメントに関する要求事項を扱っている。

同機構では、「IEC62443-2-1」について翻訳し、10月に日本規格協会(JSA)より日本語版の規格書を発刊する予定で、これに先立って、同規格の入門として同解説書を用意した。同機構のウェブサイトよりダウンロードできる。

従来制御システムは、固有システムが多くを占め、セキュリティ対策への関心が低かったが、汎用のOSやネットワークの活用が進み、脅威が増大。制御システムに関するソフトウェアの脆弱性情報も年々増加している。

(Security NEXT - 2012/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
メール誤送信で会員のメアド流出 - 不動産ファンド運営会社
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
WP向けプラグイン「Contact Form CFDB7」に深刻な脆弱性
海外グループ会社でインシデント、影響を調査 - 電通グループ
「WordPress」のキャッシュプラグインにXSS脆弱性
三井ショッピングパーク会員サイトで不正ログイン被害を確認
米当局、脆弱性悪用リストに「Oracle EBS」など5件追加

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.