制御システム利用事業者向けにリスク分析ガイド - IPA
情報処理推進機構(IPA)は、制御システムを利用する事業者向けにセキュリティリスクを分析するためのガイドを作成、公開した。ウェブサイトよりダウンロードすることができる。
重要インフラなどをはじめ、制御システムを利用する事業者において、セキュリティ面におけるリスク分析が、十分に実施されておらず、手順を把握できていない事業者もいることから、同ガイドを策定した。
同ガイドでは、リスク分析のノウハウを収録。全体像を把握して実施するための具体的な手順などを示したほか、資産や被害などをベースとした分析シートを提供している。
また特定のセキュリティ対策におけるチェックシートを用意したほか、リスク分析の実施例を別冊として用意している。ダウンロードは、同機構のウェブサイトから。
(Security NEXT - 2017/10/02 )
ツイート
PR
関連記事
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
来年2月に「制御システムセキュリティカンファレンス」 - 講演募集を開始
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
2Qはインシデントが約8.5%増 - フィッシングが増加
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
産業制御システムのインシデント対応に必要な機能を解説した手引書
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に