「制御システムのセキュリティリスク分析ガイド」2026年4月版を公開 - IPA

情報処理推進機構（IPA）は、「制御システムのセキュリティリスク分析ガイド」の改訂版を公開した。

同ガイドは、制御システムを利用する事業者向けに、セキュリティ上のリスク分析を行うための手順やノウハウなどを収録した資料。実際に詳細リスク分析を実施する手順を解説することを重視している。

2017年10月に初版を公開し、2018年の第2版公開以降、小規模な改訂を重ねており、今回あらたに前回「2023年3月版」から約3年ぶりとなる「2026年4月版」を公開した。

セキュリティを確保するためのリスクマネジメント強化において、中心的な作業である「リスク分析」「リスクアセスメント」を、制御システムの視点から解説している。今回の改訂では、補足説明のコラムを追加。参考文献の更新のほか、リンク切れや誤記、表現の揺れなどの修正を行った。

あわせて別冊「制御システムに対するリスク分析の実施例」における事例1、事例2、小冊子「活用の手引き」のほか、「リスク分析シート」「チェックシート」についても改訂を行っている。

6月に同ガイドのオンラインセミナーを開講する予定で、先行して概要を説明する講義動画を動画サイトで公開している。

（Security NEXT - 2026/04/06 ）ツイート