制御システムのセキュリティ（一覧情報）

米国CISA（旧ICS-CERT）による公開情報（日本語概訳）

2023年2月24日に、US-CERTとICS-CERTが廃止となり、CISAに統合されました。

2017年

• 1月30日：DHS：IoTセキュリティの戦略的原則（ファクトシート）(PDF:332 KB)

2016年以前

• 2016年11月22日：ICS-CERT：多層防御による制御システムセキュリティの強化　概要(PDF:357 KB)
• 2016年9月9日：ICS-CERT 制御システムセキュリティ評価サマリーレポート（FY2015）概要(PDF:435 KB)
• 2016年7月28日：ICS-CERT モニター（2016年5月・6月号）概要(PDF:331 KB)
• 2016年5月30日：ICS-CERT モニター（2016年3月・4月号）概要(PDF:263 KB)
• 2016年3月30日：ICS-CERT モニター（2016年1月・2月号）概要(PDF:357 KB)
• 2016年1月29日：ICS-CERT モニター（2015年11月・12月号）概要(PDF:366 KB)
• 2015年11月30日：ICS-CERT モニター（2015年9月・10月号）概要(PDF:296 KB)
• 2015年10月30日：WaterISAC/ICS-CERT 10 Basic Security Measures 概要(PDF:317 KB)
• 2015年9月29日：ICS-CERT モニター（2015年7月・8月号）概要(PDF:210 KB)
• 2015年8月31日：ICS-CERT：FY2014のICSセキュリティ評価実施状況　総括(PDF:291 KB)
• 2015年7月31日：ICS-CERT モニター（2015年5月・6月号）概要(PDF:158 KB)
• 2015年6月29日：ICS-CERT モニター（2015年3月・4月号）概要(PDF:217 KB)
• 2015年4月9日：ICS-CERT モニター（2014年9月～2015年2月号）概要(PDF:251 KB)

• 2015年1月30日：ICSJWG 四半期ニュースレター（2014年12月）概要(PDF:197 KB)
• 2015年1月30日：ICSJWG 四半期ニュースレター（2014年9月）概要(PDF:193 KB)
• 2014年10月31日：ICS-CERT モニター（2014年5月～8月号）概要(PDF:271 KB)
• 2014年8月29日：ICSJWG 四半期ニュースレター（2014年6月）概要(PDF:232 KB)
• 2014年7月31日：ICS-CERT モニター（2014年1月～4月号）概要(PDF:353 KB)
• 2014年6月12日：ICSJWG 四半期ニュースレター（2014年3月）概要(PDF:202 KB)
• 2014年5月23日：ICS-CERT 2013年度活動総括　概要(PDF:224 KB)
• 2014年3月13日：ICS-CERT モニター（2013年10月/11月/12月号）概要(PDF:270 KB)
• 2014年1月17日：ICSJWG 四半期ニュースレター（2013年12月）概要(PDF:271 KB)
• 2013年12月25日：ICSJWG 四半期ニュースレター（2013年9月）概要(PDF:1.1 MB)
• 2013年11月29日：ICS-CERTモニター（2013年 7月/8月/9月号）概要(PDF:307 KB)
• 2013年8月21日：ICSJWG 四半期ニュースレター （2013年6月） 概要(PDF:214 KB)
• 2013年7月18日：ICS-CERT モニター（2013年 4月/5月/6月号）概要(PDF:387 KB)

• 2013年6月 3日：ICSJWG 四半期ニュースレター（2013年3月）概要(PDF:232 KB)
• 2013年4月27日：ICS-CERT モニター（2013年 1月/2 月/3月号）概要(PDF:316 KB)
• 2013年2月27日：ICSJWG 四半期ニュースレター （2012年12月発行） 概要(PDF:164 KB)
• 2013年1月10日：ICS-CERT マンスリー・モニター （2012年10月/11月/12月合併号）概要(PDF:343 KB)
• 2012年12月26日：産業制御システム合同ワーキンググループ 2012年度 秋季会合 アジェンダ(PDF:194 KB)
• 2012年11月12日：ICS-CERT マンスリー・モニター （2012年9月号） 概要(PDF:192 KB)
• 2012年11月2日：ICS-ALERT-12-097-02A 3S社CoDeSys 不適切なアクセス制御の問題(PDF:148 KB)
• 2012年10月16日：ICSJWG 四半期ニュースレター （2012年9月発行）概要(PDF:183 KB)
• 2012年9月21日：ICS-CERT マンスリー・モニター （2012年8月号）概要(PDF:176 KB)
• 2012年9月13日：制御システムセキュリティプログラム（CSSP) ICS-CERT 脆弱性公開方針(PDF:200 KB)
• 2012年9月11日：ICS-CERT/US-CERT Joint Security Awareness Report　JSRA-12-241-01-Shamoon/W32.DistTrackマルウェア(PDF:187 KB)
• 2012年9月5日：ICS-ALERT-11-343-01Aインターネットから接続可能な制御システム(PDF:163 KB)
• 2012年9月5日：ICS-CERT マンスリー・モニター （2012年6月/7月合併号） 概要式(PDF:176 KB)

• 2012年9月5日：ICS-CERT/US-CERT Joint Security Awareness Report　JSRA-12-222-01-情報窃取型マルウェア「Gauss（ガウス）」 (PDF:148 KB)
• 2012年8月9日：2009-2011 ICS-CERT インシデントレスポンス・サマリーレポート概要(PDF:243 KB)
• 2012年8月9日：ICS-CERT マンスリー・モニター （2012年5月号） 概要(PDF:202 KB)

ENISAによる公開情報（日本語概訳）

2019年

• 7月30日：ENISA「IoTのセキュリティ標準のギャップ分析」(PDF:1.5 MB)
• 6月25日：ENISA「インダストリー4.0サイバーセキュリティ：課題と提言」(PDF:1.4 MB)
• 4月26日：ENISA「スマートマニュファクチャリングにおけるIoTセキュリティのグッドプラクティス」(PDF:2.6 MB)

2018年以前

• 2018年3月30日：ENISA「ICS/SCADAシステムの通信ネットワークとセキュリティ」概要(PDF:1.4 MB)
• 2018年2月23日：ENISA「スマート空港のセキュリティ」概要(PDF:515 KB)
• 2018年1月19日：ENISA「IoTのベースラインセキュリティに関する提言」概要(PDF:361 KB)
• 2017年5月19日：ENISA「スマートホスピタルのサイバーセキュリティとレジリエンス」概要
• 2016年4月27日：Analysis of ICS-SCADA Cyber Security Maturity Levels in Critical Sectors概要(PDF:282 KB)
• 2015年12月25日：ENISA Supply Chain Integrity 概要
• 2015年10月30日：ENISA "Cyber Europe 2014" 実施報告書（公開版）概要(PDF:221 KB)
• 2014年3月13日：制御システムのセキュリティ評価に関するEUレベルでの連携体制の確立(PDF:215 KB)
• 2013年12月25日：狙われる脆弱性・・・ SCADAシステムの真問題とは？(PDF:321 KB)
• 2013年12月25日：【CERT 向け】制御システムのインシデト対応のためベストプラクティスガイド(PDF:244 KB)
• 2013年10月18日：制御システムのセキュリティインシデントから学ぶ(PDF:414 KB)
• 2013年9月19日：欧州連合（EU）における、インシデント発生状況（2012年度）(PDF:274 KB)
• 2013年4月26日：ENISA 重要情報インフラ防護（CIIP）の観点から見たクラウド(PDF:229 KB)

• 2013年2月27日：ENISA 脅威の展望(PDF:231 KB)
• 2013年1月8日：サプライチェーン・インテグリティ(PDF:163 KB)
• 2012年12月26日：セキュリティインシデントの積極的な検知：ハニーポットの利活用(PDF:303 KB)
• 2012年12月18日：欧州連合（EU）における、インシデント発生状況（2011年度）(PDF:151 KB)
• 2012年12月14日：サイバーインシデントの報告に関する、欧州連合（EU）における規制の状況 (PDF:284 KB)
• 2012年9月11日：ENISA Smart Grid Security - Recommendations for Europe and Member States(PDF:202 KB)

ドイツ情報セキュリティ庁（BSI）による公開情報（日本語概訳）

2022年

• 12月5日：ドイツBSI「産業用制御システム（ICS）のセキュリティ -10大脅威と対策2022-」

2020年

• 1月14日：ドイツBSI「産業用制御システム（ICS）のセキュリティ -10大脅威と対策2019-」

IPA公開資料

2023年

• 3月1日：欧州規格 ETSI EN 303 645 V2.1.1 (2020-06)

2022年

• 12月5日：ドイツBSI「産業用制御システム（ICS）のセキュリティ -10大脅威と対策2022-」

2020年

• 1月14日：ドイツBSI「産業用制御システム（ICS）のセキュリティ -10大脅威と対策2019-」

2019年以前

• 2019年7月31日：制御システムのセキュリティリスク分析ガイド補足資料「制御システム関連のサイバーインシデント事例」シリーズ（更新：2019年8月2日）
• 2018年10月15日：制御システムのセキュリティリスク分析ガイド 第2版（更新：2019年7月31日）
• 2018年3月19日：制御システム セーフティ・セキュリティ要件検討ガイド
• 2017年10月2日：制御システムのセキュリティリスク分析ガイド（更新：2018年4月12日）
• 2017年3月30日：制御システム利用者のための脆弱性対応ガイド 「重大な経営課題となる制御システムのセキュリティリスク」 第3版(PDF:1.2 MB)
• 2016年6月21日：IPAニューヨーク事務所：米国における電力インフラとITをめぐる動向
• 2016年3月31日：制御システムユーザ企業の実態調査報告書(PDF:887 KB)
• 2014年5月23日：重要インフラのサイバーセキュリティを向上させるためのフレームワーク　1.0版
• 2013年4月26日：「制御システムのセキュリティ人材育成に関する調査及びモデルカリキュラム等の作成」報告書について
• 2013年4月15日：制御機器認証プログラム「EDSA」国内認証制度の確立および規格書対訳版の公開について
• 2013年3月6日：制御システムセキュリティの認証スキーム確立に向けたパイロットプロジェクトに着手
• 2012年10月10日：制御システムにおけるセキュリティマネジメントシステムの構築に向けた解説書の公開
• 2012年9月10日：IISA Security Compliance Institute（ISCI）との制御システムセキュリティ強化のための相互協力の合意について

• 2012年5月24日：IPAグローバルシンポジウム2012 制御システムの今あるセキュリティ脅威と対策について(PDF:6.1 MB)
• Youtube動画 IPAグロシン2012「制御システムの今あるセキュリティ脅威と対策について」
• 2012年2月29日：制御機器の脆弱性に関する注意喚起
• 2012年2月23日：IPA重要インフラ情報セキュリティシンポジウム2012 サイバー攻撃と制御システムのセキュリティ対策(標準化）の現状と課題について(PDF:2.3 MB)
• 2011年11月18日：計測展 2011 TOKYO テクニカルセミナー公演 制御システムセキュリティ 国際標準の現状と日本の取組み(PDF:7.9 MB)
• 2011年5月9日：2010年度 制御システムの情報セキュリティ動向に関する調査 調査報告書(PDF:5.5 MB)
• 2010年10月15日：第24回JASA/ETセミナー公演 組込みシステムのセキュリティ調査報告(PDF:2.0 MB)
• 2009年11月25日：上水道分野用のSCADA セキュリティ グッド・プラクティス
• 2009年3月30日：重要インフラの制御システムセキュリティとITサービス継続に関する調査(PDF:2.1 MB)