ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA) | ScanNetSecurity
2019.10.19(土)

ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA)

IPAは、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」シリーズを公開した。

調査・レポート・白書 調査・ホワイトペーパー
独立行政法人 情報処理推進機構(IPA)は7月31日、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」シリーズを公開した。事業被害ベースのリスク分析における攻撃事例の活用を支援するためのものとなっている。

同シリーズは、過去の制御システムのサイバーインシデント事例をもとに、その概要と攻撃の流れ(攻撃ツリー)を紹介している。今回、公開された事例は、「2015年 ウクライナ大規模停電」「2016年 ウクライナ マルウェアによる停電」「2017年 安全計装システムを標的とするマルウェア」の3つ。いずれもPDFファイルで20ページ弱のボリュームとなっており、攻撃の段階を「局面」として詳細に分析している。

これらの情報は、事業被害ベースのリスク分析を実施する際に、事例に相当する攻撃ツリーの作成、セキュリティ対策の策定に活用することができる。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×