IPA、制御システム技術者に必要なセキュリティ知識やスキルを整理 - 育成カリキュラムを用意
情報処理推進機構(IPA)は、制御システム分野において求められる情報セキュリティの知識やスキルなどを調査して報告書として取りまとめ、人材育成用のカリキュラムを作成した。
重要インフラや工場などで活用されている制御システムを狙ったサイバー攻撃が増加傾向である一方、同分野におけるセキュリティ対策の必要性や人材不足が指摘されている。こうした問題を解決するため、同分野のセキュリティ人材に求められる知識やスキルなどを調べた。
調査にあたり、制御システムの運用や開発を行う企業のほか、地方公共団体、公益法人など15の組織を対象にインタビューを実施。運用にあたり、「現場での気付き」「ログによる検知」「隔離し、機器の接続前にチェックする」といった対策が実施されていることが判明した。カリキュラムは整備されておらず、組織内の少数専門家が指導にあたっている状況だったという。
こうした状況を受け、同機構では、人材育成を促進するために、運用や構築に必要な情報セキュリティに関する知識やスキルを整理。技術者を対象とした基礎と応用の4コースからなるカリキュラムを策定した。同機構のウェブサイトよりダウンロードできる。
(Security NEXT - 2013/04/26 )
ツイート
PR
関連記事
産業制御システムのインシデント対応に必要な機能を解説した手引書
インシデント件数が約1割増 - 「スキャン」報告が倍増
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
「制御システムセキュリティカンファレンス2024」の講演者を募集
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定
産業制御システム向け侵入検知製品の導入手引書を公開 - IPA
