「制御システムのセキュリティリスク分析ガイド」の利用ガイド公開(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.24(火)

「制御システムのセキュリティリスク分析ガイド」の利用ガイド公開(IPA)

調査・レポート・白書 調査・ホワイトペーパー

独立行政法人 情報処理推進機構(IPA)は12月19日、「制御システムのセキュリティリスク分析ガイド」の「早分かり 活用の手引き」を公開した。これは、10月2日にIPAが公開した「制御システムのセキュリティリスク分析ガイド~セキュリティ対策におけるリスク分析実施のススメ~」(分析ガイド)、「制御システムに対するリスク分析の実施例」(別冊)の活用方法を具体的に解説した「早わかり 活用の手引き」を公開したというもの。

分析ガイドは、「リスク分析の具体的な手法や手順がわからない」「リスク分析には膨大な工数を要するので回避したい」という事業者の悩み、課題に応えるため、その手法・手順を記載している。また、リスク分析シートや特定対策に関するチェックシートなど、実践にかなう素材を提供しているのも特徴だが、分析ガイドは350ページ、別冊は70ページあるため、利活用のきっかけになるものとして「早わかり 活用の手引き」を公開した。

手引きでは、分析ガイドの目次に沿って、リスク分析の作業手順を解説し、該当ページを参照させている。また別冊については、収録している分析結果を目次化した。これにより、分析ガイド、別冊を効率的に参照でき、効果的な作業が可能になるとしている。また、セキュリティ対策を推進する担当者にとって、経営層に対する説明資料としても活用でき、自組織のセキュリティ対策推進に役立つ可能性もあるとしている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×