「制御システムのセキュリティリスク分析ガイド」の利用ガイド公開(IPA)
IPAは、「制御システムのセキュリティリスク分析ガイド」の「早分かり 活用の手引き」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
分析ガイドは、「リスク分析の具体的な手法や手順がわからない」「リスク分析には膨大な工数を要するので回避したい」という事業者の悩み、課題に応えるため、その手法・手順を記載している。また、リスク分析シートや特定対策に関するチェックシートなど、実践にかなう素材を提供しているのも特徴だが、分析ガイドは350ページ、別冊は70ページあるため、利活用のきっかけになるものとして「早わかり 活用の手引き」を公開した。
手引きでは、分析ガイドの目次に沿って、リスク分析の作業手順を解説し、該当ページを参照させている。また別冊については、収録している分析結果を目次化した。これにより、分析ガイド、別冊を効率的に参照でき、効果的な作業が可能になるとしている。また、セキュリティ対策を推進する担当者にとって、経営層に対する説明資料としても活用でき、自組織のセキュリティ対策推進に役立つ可能性もあるとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/