IPA、制御システム運用者向けに「IEC62443-2-1」の解説書を提供
情報処理推進機構(IPA)は、制御システムにおけるセキュリティマネジメントの要求事項を規定した「IEC62443-2-1」の解説書を提供している。
「IEC62443」は、汎用制御システムのセキュリティについて、事業者による管理運用をはじめ、技術、システム、デバイスまで包括的に規定した規格。「IEC62443-2-1」では、制御システムを利用する組織のマネジメントに関する要求事項を扱っている。
同機構では、「IEC62443-2-1」について翻訳し、10月に日本規格協会(JSA)より日本語版の規格書を発刊する予定で、これに先立って、同規格の入門として同解説書を用意した。同機構のウェブサイトよりダウンロードできる。
従来制御システムは、固有システムが多くを占め、セキュリティ対策への関心が低かったが、汎用のOSやネットワークの活用が進み、脅威が増大。制御システムに関するソフトウェアの脆弱性情報も年々増加している。
(Security NEXT - 2012/10/24 )
ツイート
PR
関連記事
「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響
「制御システムのセキュリティリスク分析ガイド」2026年4月版を公開 - IPA
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
「baserCMS」に複数脆弱性 - 「クリティカル」との評価も
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
「WordPress 6.9.2」が公開 - 複数の脆弱性を解消
工場のセキュリティ成熟度を評価、表彰する「OTセキュリティ アワード」
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
