独立行政法人 情報処理推進機構(IPA)は1月14日、国内の産業用制御システム保有事業者のセキュリティ対策を促進することを目的に「産業用制御システムのセキュリティ10大脅威と対策」を発表した。これはドイツ連邦政府 情報セキュリティ庁(BSI)が作成したものをIPAが許可を得て翻訳したもの。また、制御システムを保有する事業者のセキュリティレベルの自己評価に役立つ、セルフチェックリストも付属する。資料はPDFファイルとなっており、IPAのサイトからダウンロードできる。ランクインした脅威は、日本国内でも共通の事項が多くなっている。このため、事業者にとってこれらの脅威とその発生要因、具体的な手口、対策を体系的に理解することに役立つとしている。資料では2019年の順位に、2016年の順位も付記されている。これをみると、制御システムにおける利用増加に伴い、クラウドコンポーネントや外部ネットワークへの攻撃の脅威が上昇。一方で、ソーシャルエンジニアリングやフィッシングの脅威は、相対的に降下している。2019年の順位は次の通り。1位:リムーバブルメディアや外部機器経由のマルウェア感染(2016年は2位)2位:インターネットおよびイントラネット経由のマルウェア感染(同3位)3位:ヒューマンエラーと妨害行為(同5位)4位:外部ネットワークやクラウドコンポーネントへの攻撃(同8位)5位:ソーシャルエンジニアリングとフィッシング(同1位)6位:DoS/DDoS攻撃(同9位)7位:インターネットに接続された制御機器(同6位)8位:リモートアクセスからの侵入(同4位)9位:技術的な不具合と不可抗力(同7位)10位:スマートデバイスへの攻撃(同10位)
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.12.3 Tue 8:15
![2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29868.png)
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29346.png)
