制御システム向けのセキュリティ簡易アセスメントツールの無償提供を開始（JPCERT/CC）

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は2月28日、制御システム構築・維持・運営に携わる関係者のためのセキュリティ簡易アセスメントツール「日本版SCADA Self Assessment Tool（SSAT）」の提供を開始したと発表した。メールにより申し込むこと

製品・サービス・業界動向業界動向

2011.3.1 Tue 8:00

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は2月28日、制御システム構築・維持・運営に携わる関係者のためのセキュリティ簡易アセスメントツール「日本版SCADA Self Assessment Tool（SSAT）」の提供を開始したと発表した。メールにより申し込むことで、無償で入手できる。日本版SSATは、英国政府のCPNI（Centre for the Protection of National Infrastructure）が開発したSSATをベースに、質問項目や判定結果の表示など利用者インタフェース部分を邦訳するとともに、日本の環境に合わせてチューニングを施したもの。制御システムの構成および運用上のセキュリティ面での問題点の洗い出しに役立てられるMicrosoft Excelベースのアセスメントツールとなっている。

チューニングは、公益社団法人計測自動制御学会（SICE）計測・制御ネットワーク部会セキュリティ情報共有検討ワーキンググループ、社団法人電子情報技術産業協会（JEITA）制御・エネルギー管理専門委員会安全・安心システムワーキンググループ、および社団法人日本電気計測器工業会（JEMIMA）PA・FA 計測制御委員会セキュリティ調査研究ワーキンググループから全面的な協力を得て行われた。制御システムの現場において、どこからセキュリティ対策に着手すればいいか戸惑っている担当者に、改善に向けた実効性ある第一歩を踏み出すための指針を与えるものと期待している。
（吉澤亨史）

http://www.jpcert.or.jp/update.html

《ScanNetSecurity》