Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、制御システム技術者に必要なセキュリティ知識やスキルを整理 - 育成カリキュラムを用意

情報処理推進機構(IPA)は、制御システム分野において求められる情報セキュリティの知識やスキルなどを調査して報告書として取りまとめ、人材育成用のカリキュラムを作成した。

重要インフラや工場などで活用されている制御システムを狙ったサイバー攻撃が増加傾向である一方、同分野におけるセキュリティ対策の必要性や人材不足が指摘されている。こうした問題を解決するため、同分野のセキュリティ人材に求められる知識やスキルなどを調べた。

調査にあたり、制御システムの運用や開発を行う企業のほか、地方公共団体、公益法人など15の組織を対象にインタビューを実施。運用にあたり、「現場での気付き」「ログによる検知」「隔離し、機器の接続前にチェックする」といった対策が実施されていることが判明した。カリキュラムは整備されておらず、組織内の少数専門家が指導にあたっている状況だったという。

こうした状況を受け、同機構では、人材育成を促進するために、運用や構築に必要な情報セキュリティに関する知識やスキルを整理。技術者を対象とした基礎と応用の4コースからなるカリキュラムを策定した。同機構のウェブサイトよりダウンロードできる。

(Security NEXT - 2013/04/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
3Qのインシデント件数は減少 - サイト改ざんは増加
「制御システムセキュリティカンファレンス2023」のCFPが開始に
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
2022年1Qの脆弱性DB登録は3780件 - 5四半期ぶりに減少
2022年1Qのインシデント、前四半期から15.2%減
インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に