IPA、制御システム技術者に必要なセキュリティ知識やスキルを整理 - 育成カリキュラムを用意
情報処理推進機構(IPA)は、制御システム分野において求められる情報セキュリティの知識やスキルなどを調査して報告書として取りまとめ、人材育成用のカリキュラムを作成した。
重要インフラや工場などで活用されている制御システムを狙ったサイバー攻撃が増加傾向である一方、同分野におけるセキュリティ対策の必要性や人材不足が指摘されている。こうした問題を解決するため、同分野のセキュリティ人材に求められる知識やスキルなどを調べた。
調査にあたり、制御システムの運用や開発を行う企業のほか、地方公共団体、公益法人など15の組織を対象にインタビューを実施。運用にあたり、「現場での気付き」「ログによる検知」「隔離し、機器の接続前にチェックする」といった対策が実施されていることが判明した。カリキュラムは整備されておらず、組織内の少数専門家が指導にあたっている状況だったという。
こうした状況を受け、同機構では、人材育成を促進するために、運用や構築に必要な情報セキュリティに関する知識やスキルを整理。技術者を対象とした基礎と応用の4コースからなるカリキュラムを策定した。同機構のウェブサイトよりダウンロードできる。
(Security NEXT - 2013/04/26 )
ツイート
PR
関連記事
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
制御システムセキュリティカンファレンス2025 - 参加申込受付を開始
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
2Qはインシデントが約8.5%増 - フィッシングが増加
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
