統括管理者1
以下の案内がありましたので、お知らせいたします。詳細は、下部のリンク先をご覧ください。
-----------------------------------
IPAより「制御システムのセキュリティリスク分析ガイド」が公開されました
本件の概要
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は、重要インフラや産業システムの基盤となっている『制御システム』のセキュリティリスク分析ガイドを作成し、本日公開しました。本事業は、当省の「重要インフラの制御システムにおけるリスク分析」事業の一環として作成したものです。
本ガイドの活用により、事業者による制御システムセキュリティリスク分析の効率的な実施、セキュリティ対策の強化につながることを期待します。
1.背景
電力やガス、石油化学などの産業分野では、『制御システム』と呼ばれる各事業活動を支える個別のシステムが活用されています。
従来、制御システムは、外部ネットワークや情報系システムとは接続されていなかったことから、ネットワーク等を介したサイバー攻撃の脅威はほとんど意識されてきませんでした。
しかしながら、近年、こうしたシステムもネットワークとつながることが増えるなど、環境が大きく変化したため、セキュリティ脅威が増大し、海外では、実際にサイバー攻撃によって停電が引き起こされるなど、制御システムに対するサイバー攻撃事案が発生するようになっています。
ひとたび制御システムに対するサイバー攻撃事案が発生すれば被害は甚大となるおそれがあるため、我が国においても制御システムのサイバーセキュリティ対策の強化が求められています。
2.「制御システムのセキュリティリスク分析ガイド」の策定
制御システムのセキュリティ対策を行う上で、事業者には(1)リスク分析の具体的な手法や手順が分からない、(2)リスク分析には膨大な作業を要するのではないか、という課題があると考えられています。こうした課題の解決のために策定されたのが、今回公表した「制御システムのセキュリティリスク分析ガイド」です。
本ガイドでは、各事業者が、それぞれの制御システムについてリスク分析を実施するための方法や、リスクに対応するための対策が整理されており、本ガイドを活用することで、各事業者は制御システムのセキュリティリスクの分析・対策を効果的に実施することができます。
本ガイドを利用して制御システムのセキュリティリスク分析・対策に取り組む事業者が増加し、我が国におけるサイバーセキュリティレベルの抜本的な向上につながることを期待します。
(経済産業省サイト)
http://www.meti.go.jp/press/2017/10/20171002007/20171002007.html
(IPA(独立行政法人情報処理推進機構)サイト)
https://www.ipa.go.jp/security/controlsystem/riskanalysis.html
