• TOP
  • ニュース一覧
  • 分析手法を再考した「制御システムのセキュリティリスク分析ガイド」第2版が公開|IPA
2018/10/17

分析手法を再考した「制御システムのセキュリティリスク分析ガイド」第2版が公開|IPA

独立行政法人情報処理推進機構(IPA)は10月15日、「制御システムのセキュリティリスク分析ガイド 第2版」を公開しました。

IPAでは2008年より制御システムにおけるセキュリティへの対応状況と基準や評価認証制度に関して調査を開始。「制御システムのセキュリティリスク分析ガイド」は、制御システムのリスクアセスメント(特定・分析・評価)を自組織で実施し、セキュリティ対策を向上するための実践的な分析手法を解説したガイドとして、2017年10月に第1版が公開されました。以降はIPA内の「産業サイバーセキュリティセンター」における人材育成事業や安全性・信頼性検証事業等において、教育素材としても活用されています。

同ガイドでは、各システム資産に対する精緻な評価、攻撃者視点での実際の攻撃シナリオの評価の観点から、資産ベース・事業被害ベースの2つについて、リスク分析の手法を詳細に解説しています。

今回、リスクアセスメントの作業工数を削減するため、こうしたリスク分析の手法を見直し、第2版として公開したとのこと。第2では、従来より2~3割程度の工数削減が期待できる見込みです。そのほか寄せられた意見を反映し、リスク分析の基本事項に関する説明も拡充されています。

同資料は、IPAのサイトからPDFファイルがダウンロード・閲覧可能です。



「制御システムのセキュリティリスク分析ガイド」第2版表紙<br />

「制御システムのセキュリティリスク分析ガイド」第2版表紙



おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop