ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA)
IPAは、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」シリーズを公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同シリーズは、過去の制御システムのサイバーインシデント事例をもとに、その概要と攻撃の流れ(攻撃ツリー)を紹介している。今回、公開された事例は、「2015年 ウクライナ大規模停電」「2016年 ウクライナ マルウェアによる停電」「2017年 安全計装システムを標的とするマルウェア」の3つ。いずれもPDFファイルで20ページ弱のボリュームとなっており、攻撃の段階を「局面」として詳細に分析している。
これらの情報は、事業被害ベースのリスク分析を実施する際に、事例に相当する攻撃ツリーの作成、セキュリティ対策の策定に活用することができる。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開