1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「産業用制御システムのセキュリティ -10大脅威と対策 2019-」を公開

IPAが「産業用制御システムのセキュリティ -10大脅威と対策 2019-」を公開(1/1)

IPAが「産業用制御システムのセキュリティ -10大脅威と対策 2019-」を公開独立行政法人 情報処理推進機構(IPA)は、1月14日、「産業用制御システムのセキュリティ -10大脅威と対策 2019-」を公開した。国内の産業用制御システムのセキュリティ対策を促進する目的で、ドイツ連邦政府 情報セキュリティ庁(BSI)が作成したものを、IPAが許可を得て翻訳し、発表したものだ。

電力、ガス、水道、鉄道などの社会インフラをはじめ、工場やプラントにおける監視・制御や生産・加工ラインなどで利用される産業用制御システムは、社会や産業の基盤を支えており、サイバー攻撃などを受けダウンすると、社会や事業継続に及ぼす影響が大きく、セキュリティ対策の向上が急務となっている。

公開された資料はPDFで、IPAのホームページからダウンロードできる。資料には、制御システムを保有する事業者のセキュリティレベルの自己評価に役立つ、セルフチェックリストも含まれており、チェックリスト実施後に行うべき推奨事項が示されている。

なお、資料で示された10大脅威は次のとおりだ。ランクインした脅威は、日本国内でも共通の事項が多く、IPAは、本資料が脅威とその発生要因、具体的な手口、対策を事業者が体系的に理解することに役立つとしている。

1位:リムーバブルメディアや外部機器経由のマルウェア感染
2位:インターネットやイントラネット経由のマルウェア感染
3位:ヒューマンエラーと妨害行為
4位:外部ネットワークやクラウドコンポーネントの攻撃
5位:ソーシャルエンジニアリングとフィッシング
6位:DoS(Denial of Service:サービス妨害攻撃) / DDoS(Distributed Denial of Service attack:分散型サービス妨害攻撃)
7位:インターネットに接続された制御機器
8位:リモートアクセスからの侵入
9位:技術的な不具合と不可抗力
10位:スマートデバイスへの攻撃

[ドイツBSI] 産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019-(IPA)

日立ソリューションズの関連ソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

BSI

DDoS

DoS

IPA

インターネット

イントラネット

クラウド

サイバー攻撃

サービス妨害攻撃

スマートデバイス

セキュリティ

ソーシャルエンジニアリング

ヒューマンエラー

フィッシング

マルウェア感染

リムーバブルメディア

リモートアクセス

分散型サービス妨害攻撃

妨害行為

情報処理推進機構

産業用制御システム

脅威