制御システム向けセキュリティ自己評価ツール「SSAT」
JPCERT/CCのHPで、制御システム向けの簡便なセキュリティ自己評価ツール「日本版SSAT(SCADA Self Assessment Tool)」が紹介されています。
制御システムにおけるセキュリティの資料がかなり揃ってきましたね。
制御システムではは、特定の制御系OS(シーメンス者製)ものだけの固有の問題であるとか、日本の制御システムはネットワークにつながっていないはずだからリスクはない、などとおっしゃる方も多いのですが、ほんとうにそうなんでしょうか・・・。
<参考資料>
●制御システムセキュリティガイドライン(全般)
・グッド・プラクティス・ガイド
・制御システム環境におけるサイバーセキュリティ文化の支援を目的とした運用セキュリティ(OPSEC)の使用
・制御システムのサイバーセキュリティ:多層防御戦略
・人的セキュリティガイドライン
・推奨プラクティス:工業用制御システムにおけるサイバーセキュリティインシデント対応能力の開発・重要社会インフラのためのプロセス制御システム (PCS) のセキュリティ強化ガイド
・NIST SP 800-82 産業制御システム(ICS)セキュリティ (ドラフト)
| 固定リンク
「お役立ちのイベント・資料・書籍・情報」カテゴリの記事
- 「スマートフォンのセキュリティ対策のしおり」公開(2011.11.02)
- 「情報化白書2012」発刊記念シンポジウム「生活情報化とセキュリティ」開催(2011.10.18)
- 「インターネット安全教室」ビデオ教材、リニューアル(2011.10.17)
- 「情報セキュリティシンポジウム道後2012」(2011.10.11)
- 「2011 日韓情報セキュリティシンポジウム」(2011.10.06)
この記事へのコメントは終了しました。
コメント