「制御システムのセキュリティリスク分析ガイド」の利用ガイド公開(IPA) | ScanNetSecurity
2024.04.19(金)

「制御システムのセキュリティリスク分析ガイド」の利用ガイド公開(IPA)

IPAは、「制御システムのセキュリティリスク分析ガイド」の「早分かり 活用の手引き」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
「制御システムのセキュリティリスク分析ガイド」の「早分かり 活用の手引き」
「制御システムのセキュリティリスク分析ガイド」の「早分かり 活用の手引き」 全 2 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は12月19日、「制御システムのセキュリティリスク分析ガイド」の「早分かり 活用の手引き」を公開した。これは、10月2日にIPAが公開した「制御システムのセキュリティリスク分析ガイド~セキュリティ対策におけるリスク分析実施のススメ~」(分析ガイド)、「制御システムに対するリスク分析の実施例」(別冊)の活用方法を具体的に解説した「早わかり 活用の手引き」を公開したというもの。

分析ガイドは、「リスク分析の具体的な手法や手順がわからない」「リスク分析には膨大な工数を要するので回避したい」という事業者の悩み、課題に応えるため、その手法・手順を記載している。また、リスク分析シートや特定対策に関するチェックシートなど、実践にかなう素材を提供しているのも特徴だが、分析ガイドは350ページ、別冊は70ページあるため、利活用のきっかけになるものとして「早わかり 活用の手引き」を公開した。

手引きでは、分析ガイドの目次に沿って、リスク分析の作業手順を解説し、該当ページを参照させている。また別冊については、収録している分析結果を目次化した。これにより、分析ガイド、別冊を効率的に参照でき、効果的な作業が可能になるとしている。また、セキュリティ対策を推進する担当者にとって、経営層に対する説明資料としても活用でき、自組織のセキュリティ対策推進に役立つ可能性もあるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  6. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  7. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  8. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  9. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  10. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP