HOMEIPAについて新着情報プレス発表 制御システムにおけるセキュリティマネジメントシステムの構築に向けた解説書の公開

本文を印刷する

IPAについて

プレス発表 制御システムにおけるセキュリティマネジメントシステムの構築に向けた解説書の公開

2012年10月10日
独立行政法人情報処理推進機構

  IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)技術本部セキュリティセンターは、制御システムセキュリティ強化のための活動の一環として、制御システムにおけるセキュリティマネジメントに関する要求事項を規定したIEC62443-2-1(CSMS:Cyber Security Management System)の解説書を2012年10月10日に公開しました。
URL:http://www.ipa.go.jp/security/fy24/reports/ics_management/index.html

  従来、制御システムは固有システムで構成され、外部ネットワークや共用システムとは接続されていなかったことから、セキュリティの脅威は殆ど意識されておりませんでした。しかし、近年、WindowsやUNIXといった汎用プラットフォームの活用やネットワーク、外部メディアの利用といった環境の変化がおこり、また、社会や産業における基盤としての位置づけ、更には攻撃の脅威の増大などを背景に、セキュリティ対応の必要性が非常に高まっています。そうした背景を受け、IPAでは2008年より制御システムにおけるセキュリティへの対応状況と標準や評価認証制度に関して調査・報告を行ってきました(*1)
  制御システムのセキュリティの実現にあたり、これまで、(1)カバーする範囲、(2)対策面、(3)業種分野、(4)利用者層などの視点から各業界団体や標準団体による様々な基準・規格が提案されてきましたが、どのような基準の活用が有効であるかということが課題となっていました。今回取り上げるIEC62443は汎用制御システムのセキュリティを規定した規格であり、上記(1)~(4)の要件に対する包括的な位置づけを持っているため、活用の検討が有効であると考えています。
  制御システムのセキュリティレベルを高めるためには、まずはセキュリティマネジメントシステムの確立が不可欠であり、本解説書で取り上げるIEC62443-2-1は、制御システムを利用する組織のマネジメント(運用管理)に関する要求事項が規定されています。

  IPA では既に規格書として公開されているIEC62443-2-1 の翻訳を実施しており、近く、一般財団法人日本規格協会(JSA)より日本語版の規格書が発刊される予定(2012 年10月)です。本解説書はこの発刊に先立ち、制御システムにおけるセキュリティマネジメントシステム(CSMS)の構築のために有効となる規格であるIEC62443-2-1を活用するための入門として概説を行うとともに、すでに広く普及している情報システムにおけるセキュリティマネジメントシステム(ISMS(*2))との比較を行うことで、CSMSが普及するための提言を行っています。
  本解説書と上記発行予定の日本語版規格書が制御システムに関わる事業者・運用者におけるセキュリティマネジメントの導入とセキュリティ対策の向上に活用されることを期待しています。

脚注

(*1) 調査報告書&概説書・制御システムのセキュリティ対策関連:
http://www.ipa.go.jp/security/vuln/index.html

(*2) ISMS:Information Security Management System

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー 金野/入澤

Tel: 03-5978-7527  Fax: 03-5978-7518  E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/佐々木

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。