独立行政法人情報処理推進機構(IPA)セキュリティセンターは10月2日、「制御システムのセキュリティリスク分析ガイド~セキュリティ対策におけるリスク分析実施のススメ~」を公開した。同ガイドは、重要インフラや産業システムの基盤となっている制御システムのセキュリティを抜本的に向上させるのに重要な位置付けとなるセキュリティリスク分析を、事業者が実施できるようにするためのもの。同サイトより無償でダウンロードできる。「リスク分析の具体的な手法や手順が分からない」「リスク分析には膨大な工数を要する(と言われている)ので回避したい」といった課題に対し、リスク分析手法の紹介や素材の提供、分析結果の活用例の提示などを掲載。同ガイドを通じて、「セキュリティリスク分析の全体像の理解を深め、その取り組みを促すこと」「セキュリティリスク分析を具体的に実施するための手順や手引きを示すこと」「IPAにおいて実践したセキュリティリスク分析でのノウハウを手引きに織り込むこと」を目的としている。
