KPMGコンサルティング株式会社は11月29日、独立行政法人情報処理推進機構(IPA)より発行された「制御システムのセキュリティリスク分析ガイド」に沿った、資産ベースと事業被害ベースによるリスク分析支援サービスの提供を開始すると発表した。同ガイドは、重要インフラを支えるさまざまな分野における制御システムのセキュリティを向上させるために、事業者自らセキュリティリスク分析が実施できることを目的としたもの。リスク分析支援サービスでは、IEC62443をはじめとする国際規格・標準・ベストプラクティスに関する知見と、国内外の重要インフラ事業者向けにリスクアセスメントを実施した実績から、効果的かつ効率的なリスク分析を提供する。また、セキュリティリスク分析だけでなく、企業の事業・環境に最適な推奨改善案の策定・展開から、最新の脅威に追随して早期検知・早期対応・早期復旧するための体制確立、これらを継続的に評価・改善するためのサイバーセキュリティプログラム構築まで、トータルで支援を行う。
Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2017.11.27 Mon 8:30
![[セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検 画像](/base/images/noimage.png)
