Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システム利用事業者向けにリスク分析ガイド - IPA

情報処理推進機構(IPA)は、制御システムを利用する事業者向けにセキュリティリスクを分析するためのガイドを作成、公開した。ウェブサイトよりダウンロードすることができる。

重要インフラなどをはじめ、制御システムを利用する事業者において、セキュリティ面におけるリスク分析が、十分に実施されておらず、手順を把握できていない事業者もいることから、同ガイドを策定した。

同ガイドでは、リスク分析のノウハウを収録。全体像を把握して実施するための具体的な手順などを示したほか、資産や被害などをベースとした分析シートを提供している。

また特定のセキュリティ対策におけるチェックシートを用意したほか、リスク分析の実施例を別冊として用意している。ダウンロードは、同機構のウェブサイトから。

(Security NEXT - 2017/10/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
大規模環境に対応する制御システム向けIPS製品 - トレンド
三菱電機製品の「TCPプロトコルスタック」に脆弱性 - 制御システムなどに影響
2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始
横河電機の制御システム向けアラーム管理ソフトに複数脆弱性
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
米政府、制御システムの保護に向けた戦略を発表
損ジャと日立ソ、IoTセキュリティ分野で協業
2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に