ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA) | ScanNetSecurity
2026.02.23(月)

ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

IPAは、国内の産業用制御システム保有事業者のセキュリティ対策を促進することを目的に「産業用制御システムのセキュリティ10大脅威と対策」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
62 views
facebookLINE
「産業用制御システムのセキュリティ10大脅威と対策」の表紙
「産業用制御システムのセキュリティ10大脅威と対策」の表紙 全 2 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は1月14日、国内の産業用制御システム保有事業者のセキュリティ対策を促進することを目的に「産業用制御システムのセキュリティ10大脅威と対策」を発表した。これはドイツ連邦政府 情報セキュリティ庁(BSI)が作成したものをIPAが許可を得て翻訳したもの。また、制御システムを保有する事業者のセキュリティレベルの自己評価に役立つ、セルフチェックリストも付属する。資料はPDFファイルとなっており、IPAのサイトからダウンロードできる。

ランクインした脅威は、日本国内でも共通の事項が多くなっている。このため、事業者にとってこれらの脅威とその発生要因、具体的な手口、対策を体系的に理解することに役立つとしている。資料では2019年の順位に、2016年の順位も付記されている。これをみると、制御システムにおける利用増加に伴い、クラウドコンポーネントや外部ネットワークへの攻撃の脅威が上昇。一方で、ソーシャルエンジニアリングやフィッシングの脅威は、相対的に降下している。2019年の順位は次の通り。

1位:リムーバブルメディアや外部機器経由のマルウェア感染(2016年は2位)
2位:インターネットおよびイントラネット経由のマルウェア感染(同3位)
3位:ヒューマンエラーと妨害行為(同5位)
4位:外部ネットワークやクラウドコンポーネントへの攻撃(同8位)
5位:ソーシャルエンジニアリングとフィッシング(同1位)
6位:DoS/DDoS攻撃(同9位)
7位:インターネットに接続された制御機器(同6位)
8位:リモートアクセスからの侵入(同4位)
9位:技術的な不具合と不可抗力(同7位)
10位:スマートデバイスへの攻撃(同10位)

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認

    ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP