ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA) | ScanNetSecurity
2020.07.13(月)

ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

IPAは、国内の産業用制御システム保有事業者のセキュリティ対策を促進することを目的に「産業用制御システムのセキュリティ10大脅威と対策」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
独立行政法人 情報処理推進機構(IPA)は1月14日、国内の産業用制御システム保有事業者のセキュリティ対策を促進することを目的に「産業用制御システムのセキュリティ10大脅威と対策」を発表した。これはドイツ連邦政府 情報セキュリティ庁(BSI)が作成したものをIPAが許可を得て翻訳したもの。また、制御システムを保有する事業者のセキュリティレベルの自己評価に役立つ、セルフチェックリストも付属する。資料はPDFファイルとなっており、IPAのサイトからダウンロードできる。

ランクインした脅威は、日本国内でも共通の事項が多くなっている。このため、事業者にとってこれらの脅威とその発生要因、具体的な手口、対策を体系的に理解することに役立つとしている。資料では2019年の順位に、2016年の順位も付記されている。これをみると、制御システムにおける利用増加に伴い、クラウドコンポーネントや外部ネットワークへの攻撃の脅威が上昇。一方で、ソーシャルエンジニアリングやフィッシングの脅威は、相対的に降下している。2019年の順位は次の通り。

1位:リムーバブルメディアや外部機器経由のマルウェア感染(2016年は2位)
2位:インターネットおよびイントラネット経由のマルウェア感染(同3位)
3位:ヒューマンエラーと妨害行為(同5位)
4位:外部ネットワークやクラウドコンポーネントへの攻撃(同8位)
5位:ソーシャルエンジニアリングとフィッシング(同1位)
6位:DoS/DDoS攻撃(同9位)
7位:インターネットに接続された制御機器(同6位)
8位:リモートアクセスからの侵入(同4位)
9位:技術的な不具合と不可抗力(同7位)
10位:スマートデバイスへの攻撃(同10位)
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×