« 「セキュリティ担当者のための脆弱性対応ガイド」など、公開 | トップページ | 狙われるソーシャルネットワーク »

2011年3月 2日 (水)

制御システム向けセキュリティ自己評価ツール「SSAT」

JPCERT/CCのHPで、制御システム向けの簡便なセキュリティ自己評価ツール「日本版SSAT(SCADA Self Assessment Tool)」が紹介されています。

制御システムにおけるセキュリティの資料がかなり揃ってきましたね。
制御システムではは、特定の制御系OS(シーメンス者製)ものだけの固有の問題であるとか、日本の制御システムはネットワークにつながっていないはずだからリスクはない、などとおっしゃる方も多いのですが、ほんとうにそうなんでしょうか・・・。

<参考資料>
●制御システムセキュリティガイドライン(全般)
グッド・プラクティス・ガイド

制御システム環境におけるサイバーセキュリティ文化の支援を目的とした運用セキュリティ(OPSEC)の使用

制御システムのサイバーセキュリティ:多層防御戦略

人的セキュリティガイドライン

推奨プラクティス:工業用制御システムにおけるサイバーセキュリティインシデント対応能力の開発重要社会インフラのためのプロセス制御システム (PCS) のセキュリティ強化ガイド

NIST SP 800-82 産業制御システム(ICS)セキュリティ (ドラフト)

|

« 「セキュリティ担当者のための脆弱性対応ガイド」など、公開 | トップページ | 狙われるソーシャルネットワーク »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 制御システム向けセキュリティ自己評価ツール「SSAT」:

« 「セキュリティ担当者のための脆弱性対応ガイド」など、公開 | トップページ | 狙われるソーシャルネットワーク »