ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA) | ScanNetSecurity
2026.06.08(月)

ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

IPAは、国内の産業用制御システム保有事業者のセキュリティ対策を促進することを目的に「産業用制御システムのセキュリティ10大脅威と対策」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
62 views
facebookLINE
「産業用制御システムのセキュリティ10大脅威と対策」の表紙
「産業用制御システムのセキュリティ10大脅威と対策」の表紙 全 2 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は1月14日、国内の産業用制御システム保有事業者のセキュリティ対策を促進することを目的に「産業用制御システムのセキュリティ10大脅威と対策」を発表した。これはドイツ連邦政府 情報セキュリティ庁(BSI)が作成したものをIPAが許可を得て翻訳したもの。また、制御システムを保有する事業者のセキュリティレベルの自己評価に役立つ、セルフチェックリストも付属する。資料はPDFファイルとなっており、IPAのサイトからダウンロードできる。

ランクインした脅威は、日本国内でも共通の事項が多くなっている。このため、事業者にとってこれらの脅威とその発生要因、具体的な手口、対策を体系的に理解することに役立つとしている。資料では2019年の順位に、2016年の順位も付記されている。これをみると、制御システムにおける利用増加に伴い、クラウドコンポーネントや外部ネットワークへの攻撃の脅威が上昇。一方で、ソーシャルエンジニアリングやフィッシングの脅威は、相対的に降下している。2019年の順位は次の通り。

1位:リムーバブルメディアや外部機器経由のマルウェア感染(2016年は2位)
2位:インターネットおよびイントラネット経由のマルウェア感染(同3位)
3位:ヒューマンエラーと妨害行為(同5位)
4位:外部ネットワークやクラウドコンポーネントへの攻撃(同8位)
5位:ソーシャルエンジニアリングとフィッシング(同1位)
6位:DoS/DDoS攻撃(同9位)
7位:インターネットに接続された制御機器(同6位)
8位:リモートアクセスからの侵入(同4位)
9位:技術的な不具合と不可抗力(同7位)
10位:スマートデバイスへの攻撃(同10位)

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  2. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  3. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  4. 阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

    阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

  5. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP