ドイツ政府が懸念する産業用制御システムの10大脅威とは
情報処理推進機構(IPA)は、「産業用制御システムのセキュリティ 10大脅威と対策2019」を公開した。
同資料は、ドイツ連邦政府の情報セキュリティ庁(BSI)が作成したもの。産業制御システムを保有する国内事業者のセキュリティ対策を促進するため、同機構が許諾のもと、翻訳、公開した。
同機構は、同資料で示された脅威について、国内でも共通の事項が多く、事業者が脅威と発生要因、具体的な手口、対策を理解することに役立つと説明。
また事業者がセキュリティレベルを自己評価するのに役立つセルフチェックリストを用意しており、チェック後のスコアに対して実施すべき推奨事項も示している。
(Security NEXT - 2020/01/16 )
ツイート
PR
関連記事
来年2月に「制御システムセキュリティカンファレンス」 - 講演募集を開始
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
3月のMS月例パッチ、産業制御システムへの影響に注意を
富士電機製の制御システム関連製品に複数の脆弱性
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
攻撃プランを自動生成する脆弱性評価用の模擬攻撃ツール - OSSで公開
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
制御システム監視制御ソフト「ScadaBR」に脆弱性