制御システムセキュリティへの取組み
制御システムセキュリティ運用ガイドラインを改訂
従来、制御システムでは無縁と考えられてきたサイバー攻撃も、近年の制御システムを対象にした標的型の攻撃増加に伴い無視できないものとなってきました。
こうした攻撃に対しては、制御システム全体の設計やシステムの運用まで含めた対策が必要です。
制御システムを構成するプログラマブル表示器やPLCなどの個々のコンポーネントレベルでは十分な万全なセキュリティ対策をとることは困難です。制御システムセキュリティへの対策を考える上では、制御システム全体としてのセキュリティ対策を考慮した設備の設計や、制御システムに関わる人の管理・教育などの運用面での対策が十分になされていることが求められます。
こうした観点を踏まえ本書では、制御システムの運用・管理に携わる管理者、設計・構築に携わる設計者、保守に携わる保守担当者、制御システムを含む生産設備で作業に携わるオペレータを対象とし、制御システムをよりセキュアに構築・運用し、操業を安全に継続するための指針を示します。
制御システムセキュリティプログラマブル表示器(現場導入編)を改訂
本書は、制御システムセキュリティ運用ガイドラインの副読本の位置づけとしており、インシデントと予防策を4コマ漫画を用いて分かりやすく説明しています。
現場作業者のみならず、事業主や経営者の方々におかれましても、制御システムセキュリティの考え方をご理解いただくきっかけになれば幸いです。
経済産業省の「ソフトウエア等脆弱性関連情報取扱基準」告示
及び「情報セキュリティ早期警戒パートナーシップガイドライン」改正について
制御システムセキュリティ関連団体合同委員会からの『経済産業省の「ソフトウエア等脆弱性関連情報取扱基準」告示 及び 「情報セキュリティ早期警戒パートナーシップガイドライン」改正について』の周知についての案内がございました。詳細はこちら をご覧ください。
また、NECAからも下記のお知らせを発信しております。
※お知らせで示していることは、参考対応例であって、実際にどのようにされるかは、各企業判断となりますこと、ご理解のほどよろしくお願い申し上げます。