Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も

経済産業省は、プラントおよびインフラ保安分野における「データ契約ガイドライン」「セキュリティマニュアル」を策定し、公開した。

政府が推進する「Connected Industries」により、IoT、AIによるデータの共有や活用する場面の増加が見込まれる一方、情報漏洩やサイバー攻撃などのリスクが増加しているとして、重点分野にもなっている産業保安分野向けの契約ガイドラインやセキュリティマニュアルを策定したもの。

「IoTセキュリティ対応マニュアル産業保安版」は、サイバー攻撃の対象となるおそれがあるプラントの管理者を対象に、IoTのセキュリティ対策の向上を目的に策定。

セキュリティマネジメントシステムの運用、プラント内ネットワークの管理、外部との接続など、産業プラントに特徴的な脆弱性やセキュリティ対策の要点について解説している。

20180501_me_001.jpg
「IoTセキュリティ対応マニュアル産業保安版」で取り上げたポイント

(Security NEXT - 2018/05/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

日本原燃の複数関連会社でマルウェア感染 - 視察者情報が流出か
インド太平洋地域における制御システムのセキュリティ向上を支援 - 日米欧が連携
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
損ジャと日立ソ、IoTセキュリティ分野で協業
Accenture、重要インフラセキュリティのRevolutionary Securityを買収
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
制御システムのインシデント事例を解説した資料 - IPA
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面