独立行政法人 情報処理推進機構 技術本部 ソフトウェア高信頼化センター(IPA/SEC)は3月19日、制御システムの安全関連システムに関するセキュリティ向上を目的とした「制御システム セーフティ・セキュリティ要件検討ガイド」を公開したと発表した。人命や環境など、社会活動に影響を及ぼすような制御システムを想定し、これらに関連する企業関係者すべてを対象としている。同サイトから「基本編」「ケーススタディ編」を無償でダウンロードできる。同ガイドは、制御システムに関わる事業者やインテグレータが、システムのライフサイクルを通じて、セーフティを確保しながら制御システムのセキュリティ検討を行う際に参考となる「セキュリティ検討の基本的な考え方・手順」の概要を示したもの。作成には、事業のグローバル化に鑑み、セーフティ、セキュリティの国際規格・標準(セーフティ:IEC 61508、セキュリティ:IEC 62443)等を参照している。脅威分析を実施する際の分析シートのテンプレートも添付。
Joomla! の Google Map Landkarten コンポーネントにおける値検証不備に起因する SQL Injection の脆弱性(Scan Tech Report)2018.3.12 Mon 8:30
