独立行政法人情報処理推進機構(IPA)は6月19日、「産業用制御システム向け侵入検知製品等の導入手引書」を公開した。
同書では、制御システムへの侵入検知製品の導入を検討している事業者において、円滑な導入方法や有効な運用方法等、導入に活用できる情報の提供を目的として、産業用制御システムのネットワークプロトコルに対応した侵入検知製品を導入する際の進め方や、導入後の留意事項をまとめている。
同書の内容と構成は下記の通り。
1章:手引き作成の背景と目的
本手引きの作成の背景や目的・ねらい・構成について説明している
2章:侵入検知製品等の基本事項
産業用制御システム用の侵入検知製品の技術について、侵入検知製品等の基礎知識、導入の目的と留意点、導入にあたっての基本事項(運用に係る負荷の軽減、システムパフォーマンスへの影響の抑制、付加機能の効果的な活用、投資判断と予算化に向けた調整の円滑化)を活用できるようまとめている
3章:侵入検知製品等の導入の進め方
実際に侵入検知製品を利用している事業者に実施したヒアリング内容から、構築の進め方、試験運用の進め方、本格運用の進め方をまとめている
4章:侵入検知製品等の導入後の留意点
検知ポリシーの改善・更新と、異なる対策製品等との連携についてまとめている
同書はPDF74ページで構成され、IPAのサイトからダウンロードできる。
