Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施

情報処理推進機構(IPA)は、「制御システムのセキュリティリスク分析ガイド」の第2版を公開した。作業工数を削減できるよう、分析手法を見直した。同機構のウェブサイトよりダウンロードすることができる。

同ガイドは、制御システムを利用する事業者において、セキュリティ上のリスク分析を行うための手順やノウハウなどを収録した資料。2017年10月に第1版を公開「活用の手引き」なども提供している。

具体的には、資産、事業被害の側面からリスクを分析する手法について解説。一方のみを利用することもできるが、相互補完的に利用することでより充実した評価を行うことが可能。

資産ベースのリスク分析手法では、システムを構成する各資産を対象に、重要度や想定される脅威、脆弱性を指標として分析を実施。

また事業被害ベースの評価は、同ガイド独自の評価手法としており、制御システムが関わる事業被害の内容やレベル、攻撃が発生する可能性、脆弱性などを指標とし、リスクを分析できる。

今回リリースした第2版では、リスク分析手法の簡略化や、選定基準の提示などにより、従来から工数を削減。リスク分析の基本事項に関する説明を拡充したほか、第1版を活用する事業者からのフィードバックや意見を反映させている。

(Security NEXT - 2018/10/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「情報セキュリティ白書2024」が発売 - PDF版も提供開始
2Qはインシデントが約8.5%増 - フィッシングが増加
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
産業制御システムのインシデント対応に必要な機能を解説した手引書
インシデント件数が約1割増 - 「スキャン」報告が倍増
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少