以前出したガイドを簡潔にまとめ、使いやすくした(出典:IPAホームページ)

情報処理推進機構(IPA)は19日、「制御システムのセキュリティリスク分析ガイド」と「制御システムに対するリスク分析の実施例」(別冊)をわかりやすくまとめた「早わかり 活用の手引き」をサイトに公開した。IPAが以前にまとめた製造業やインフラといった産業用制御システムのセキュリティ対策ガイドが使いやすくなるようにした手引き。

産業用制御システムはそれぞれ固有のシステムで運用されることが多く、外部のネットワークとの接続も少なかった。しかし最近ではWindowsなどが使用されOSの汎用化が進むほか、外部ネットワークとの接続も増えておりサイバー攻撃の危険性は増大している。

IPAでは10月に分析ガイドと別冊を公開したが、分析ガイドは350ページ、別冊も70ページあり、必要な情報を探し出すのに難しさがあった。今回公開した手引きでは内容を簡潔にし、分析ガイドと別冊の何ページに該当情報が載っているのかを表示・誘導するようにしている。

■ニュースリリースはこちら
https://www.ipa.go.jp/about/press/20171219.html

■関連記事「産業用制御システム安全性向上へガイド」
http://www.risktaisaku.com/articles/-/3854

(了)

リスク対策.com:斯波 祐介