• TOP
  • ニュース一覧
  • IPA/SEC、制御システム開発者向けのセキュリティ検討ガイドを公開
2018/03/20

IPA/SEC、制御システム開発者向けのセキュリティ検討ガイドを公開

独立行政法人情報処理推進機構/技術本部ソフトウェア高信頼化センター(IPA/SEC)は3月19日、「制御システム セーフティ・セキュリティ要件検討ガイド」を公開しました。

社会基盤・経済基盤を支える重要インフラの制御システムは、これまではクローズな環境で運用されてきました。しかし近年、IoT化によるオープン技術の進展、情報システムとの外部相互接続の拡大等により、大きく変化しています。同時に、重要インフラ設備を狙ったサイバー攻撃の増加が大きな問題となっています。

このガイドは、社会活動に影響を及ぼすような制御システムを想定し、制御システムの設計・開発・運用に携わる開発者・事業者・インテグレータが、セキュリティにおいて検討すべきポイントを整理した内容です。作成にあたっては事業のグローバル化を考慮したとのこと。そのためセーフティではIEC 61508、セキュリティではIEC 62443と、国際規格・標準等を参照しています。

内容は、基本編とケーススタディ編の2部構成。基本編では、セーフティ&セキュリティ検討の基本的な考え方とプロセス、産業分野別(車載・電力・施設監視制御・鉄道・ヘルスケア・産業ロボット等)に「環境と変化」「関係者」「分析範囲」「想定される脅威と対策」といったポイントを分析しています。また、用語定義、脅威分析手法、国際規格・業界標準・ガイドラインも並記されています。一方ケーススタディ編では、セーフティ要件とセキュリティ要件の連携・すり合わせを視野に、基本編の記述に合わせたストーリーを紹介しています。

ガイドは、基本編・ケーススタディ編ともに、情報処理推進機構サイトよりダウンロード・閲覧が可能です。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop