« 人間をコンピューターウイルスに感染させる実験 | トップページ | 標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」 »

2010年6月 2日 (水)

制御システムセキュリティの文書×2、公開

制御(SCADA)システムセキュリティの文書が、JPCERT/CCとIPAからそれぞれ1つづつ公開されています。
制御(SCADA)システムは、昨年あたりから特に重要インフラで使われているものの脆弱性が大きな問題として取り上げられてきています。
今回の2つの文書は、その問題に向けた公開というところですね。

「制御システム環境におけるサイバーセキュリティ文化の支援を目的とした運用セキュリティ(OPSEC)の使用」~JPCERT/CC

大部分の組織は、制御システム領域においても堅牢なアーキテクチャを採用し、外部ネットワーク、業務ネットワーク、制御システムネットワークの統合を推し進めることで業務の強化とコスト削減を図っています。セキュリティは、関係者が形成するサイバーセキュリティ「文化」によって支えられ、運用セキュリティ(OPSEC)の手法を使用することでセキュリティ「文化」の維持・強化への取組みを促進できます。しかし、事務処理領域でのセキュリティを主眼に形成された文化は、制御システムの領域に簡単には持ち込めません。本書は、制御システム領域におけるサイバーセキュリティの開発、配備、改善を担当する管理者およびセキュリティ専門家を対象に、制御システムおよび産業ネットワークのサイバーセキュリティにとって非常に重要な運用セキュリティ(OPSEC)のいくつかの要素を示し、それらがセキュリティ文化の形成をどのように促進しうるかについて述べています。

「制御システムセキュリティの推進施策に関する調査報告書」~IPAセキュリティセンター

・目次
1. はじめに
2. 重要インフラ制御システムの脆弱性低減に向けた取組み
3. 制御システムの脆弱性低減施策に関する検討
4. 制御システムにおける新技術の動向
5. まとめ
6. 調査資料一覧
7. 図表一覧

<参考記事・このブログ>
制御システムセキュリティ関連資料、公開

|

« 人間をコンピューターウイルスに感染させる実験 | トップページ | 標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/34999992

この記事へのトラックバック一覧です: 制御システムセキュリティの文書×2、公開:

« 人間をコンピューターウイルスに感染させる実験 | トップページ | 標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」 »