2017年12月19日
独立行政法人情報処理推進機構
2017年12月19日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、10月2日に公開した「制御システムのセキュリティリスク分析ガイド~セキュリティ対策におけるリスク分析実施のススメ~」(以後、分析ガイド)、「制御システムに対するリスク分析の実施例」(以後、別冊)の活用方法を具体的に解説した「早わかり 活用の手引き」を本日、IPAのウェブサイトで公開しました。
URL:https://www.ipa.go.jp/security/controlsystem/riskanalysis.html
去る10月2日に公開した分析ガイドは、IPAが2008年から実施してきた制御システムにおけるセキュリティ対策などに関する調査、および2014年以降に実施したセキュリティリスク分析から得られた知見の集大成です。
具体的には分析ガイドは「リスク分析の具体的な手法や手順がわからない」「リスク分析には膨大な工数を要するので回避したい」という事業者の悩み、課題に応えるため、その手法・手順が記載されています。これに加えて、リスク分析シートや特定対策に関するチェックシートなど、実践にかなう素材を提供しているのも特徴です。
しかし、分析ガイドは350ページ、別冊も70ページという分量があります。そこで、どこに、どのような記載・内容があるのかを簡潔に示す必要があると考えました。そこで、分析ガイド、別冊の利活用のきっかけとなるような「早分かり 活用の手引き」を作成しました。
「早分かり 活用の手引き」では、分析ガイドの目次に沿って、リスク分析の作業手順を解説し、該当ページを参照させています。また、別冊については、収録している分析結果を目次化しています。これにより、分析ガイド、別冊が効率的に参照可能で、効果的な作業が可能になると考えられます。また、「早分かり 活用の手引き」はセキュリティ対策を推進する担当者にとって、経営層に対する説明資料としても活用でき、自組織のセキュリティ対策推進に役立つ可能性もあります。
IPAでは「早分かり 活用の手引き」により、分析ガイド、別冊の活用が広がり、制御システムおよび重要インフラの事業者において適切なセキュリティ対策の策定が進展することを期待しています。
Tel: 03-5978-7527 Fax: 03-5978-7552 E-mail: 
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 
(PDF:169KB)