« 「重要社会インフラのためのプロセス制御システム(PCS)のセキュリティ強化ガイド」公開 | トップページ | サイバー攻撃源の逆探知システム »

2009年11月26日 (木)

「水道・ガス・電力等の重要インフラ制御システムのセキュリティ向上に関する報告書」公開

昨日に続き、重要インフラ向けのセキュリティ文書についてです。

IPAセキュリティセンターのHPで「上水道分野用のSCADAセキュリティ グッド・プラクティス」が公開されました。
ここでは、重要インフラ制御システム(SCADA:Supervisory Control And Data Acquisition)におけるウイルスや不正アクセス等への39の対策項目が「グッド・プラクティス」として、全40ページにわたり具体的な対策例で紹介されています。

ちなみに、以下のような項目でした。

●39の対策項目(グッド・プラクティス)

(経営者向け)
・企業のセキュリティポリシーとSCADAセキュリティポリシー
・リスク管理
・セキュリティ意識
・監査
・SCADAシステムとサービスの調達ポリシー

(技術者向け)
・多層防御
・SCADA環境とOA環境の分離
・SCADA環境へのセキュアな接続
・SCADAシステムとネットワーク機器のセキュリティ対策
・SCADA環境の保護
・SCADA環境のパスワードポリシー
・事業継続とSCADAシステム及びネットワーク
・SCADA環境における情報媒体の管理

これは「上水道分野用のSCADAセキュリティ」に関する文書なのですが、「他の重要インフラ分野でも十分に適用可能」ということで公開されています。
確かに、他の重要インフラ分野でも参考になりそうな内容です。

|

« 「重要社会インフラのためのプロセス制御システム(PCS)のセキュリティ強化ガイド」公開 | トップページ | サイバー攻撃源の逆探知システム »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/32361131

この記事へのトラックバック一覧です: 「水道・ガス・電力等の重要インフラ制御システムのセキュリティ向上に関する報告書」公開:

« 「重要社会インフラのためのプロセス制御システム(PCS)のセキュリティ強化ガイド」公開 | トップページ | サイバー攻撃源の逆探知システム »