Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施

情報処理推進機構(IPA)は、「制御システムのセキュリティリスク分析ガイド」の第2版を公開した。作業工数を削減できるよう、分析手法を見直した。同機構のウェブサイトよりダウンロードすることができる。

同ガイドは、制御システムを利用する事業者において、セキュリティ上のリスク分析を行うための手順やノウハウなどを収録した資料。2017年10月に第1版を公開「活用の手引き」なども提供している。

具体的には、資産、事業被害の側面からリスクを分析する手法について解説。一方のみを利用することもできるが、相互補完的に利用することでより充実した評価を行うことが可能。

資産ベースのリスク分析手法では、システムを構成する各資産を対象に、重要度や想定される脅威、脆弱性を指標として分析を実施。

また事業被害ベースの評価は、同ガイド独自の評価手法としており、制御システムが関わる事業被害の内容やレベル、攻撃が発生する可能性、脆弱性などを指標とし、リスクを分析できる。

今回リリースした第2版では、リスク分析手法の簡略化や、選定基準の提示などにより、従来から工数を削減。リスク分析の基本事項に関する説明を拡充したほか、第1版を活用する事業者からのフィードバックや意見を反映させている。

(Security NEXT - 2018/10/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
米政府、制御システムの保護に向けた戦略を発表
2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
IoTシステムのセキュリティ実装でチェックシート - SIOTP協議会
2019年4Qの「JVN iPedia」新規登録は4434件、OS関連の登録目立つ
2019年4Qのインシデントは減少 - フィッシングは増加