独立行政法人 情報処理推進機構(IPA)は12月19日、「制御システムのセキュリティリスク分析ガイド」の「早分かり 活用の手引き」を公開した。これは、10月2日にIPAが公開した「制御システムのセキュリティリスク分析ガイド~セキュリティ対策におけるリスク分析実施のススメ~」(分析ガイド)、「制御システムに対するリスク分析の実施例」(別冊)の活用方法を具体的に解説した「早わかり 活用の手引き」を公開したというもの。分析ガイドは、「リスク分析の具体的な手法や手順がわからない」「リスク分析には膨大な工数を要するので回避したい」という事業者の悩み、課題に応えるため、その手法・手順を記載している。また、リスク分析シートや特定対策に関するチェックシートなど、実践にかなう素材を提供しているのも特徴だが、分析ガイドは350ページ、別冊は70ページあるため、利活用のきっかけになるものとして「早わかり 活用の手引き」を公開した。手引きでは、分析ガイドの目次に沿って、リスク分析の作業手順を解説し、該当ページを参照させている。また別冊については、収録している分析結果を目次化した。これにより、分析ガイド、別冊を効率的に参照でき、効果的な作業が可能になるとしている。また、セキュリティ対策を推進する担当者にとって、経営層に対する説明資料としても活用でき、自組織のセキュリティ対策推進に役立つ可能性もあるとしている。
