近年、制御システムにおいてもコスト低減や利便性向上を目的にWindowsやUNIXといった汎用プラットフォームの活用やネットワーク、外部メディアの利用が進んでおり、サイバー攻撃の脅威が高まりつつあります。重要インフラの一端を担う制御システムの安全性確保のためには、統一的なセキュリティ基準の確立と普及の必要が高まっています,MB6-871。
日本では、2011年10月に経済産業省により官民一体となったタスクフォースが立ち上げられ、IPAは、この活動の一部として、国内制御システムのセキュリティ確保および海外輸出のための認証スキーム確立を目的とした、「制御システム情報セキュリティ委員会」(以下「委員会」)を立ち上げました。委員会では、統一?国際的なセキュリティ基準として、現在策定が進められている国際規格IEC62443を選定し、標準化活動や各国の動向調査を実施しました。また、本委員会活動成果に基づき、認証スキーム確立に向け、実証実験を含むパイロットプロジェクトを提案、これに着手しました。
| (1) | 各国の動向調査 欧米やアジアにおける制御システムのセキュリティ動向の把握を目的とし、国際標準、評価認証、インシデント、官民情報共有、ガイド?ツール等に関する各国の状況を調査し、報告書としてまとめました。 |
|
| (2) | 国際規格への標準化活動
IEC62443-2-1ed2は制御システムを利用する事業者向けの規格であり、IEC62443-3-3は制御システムの構築事業者向けの規格となります。また、すでに発行されている規格について、翻訳?解説等を行いました。(2012年10月10日IPAプレス発表をご参照ください) |
|
| (3) | 認証スキーム確立に向けた活動
これらの日本における評価認証スキーム確立を目指して、パイロットプロジェクトに着手しました。IPAでは、国内関係組織と協力し、平成26年度までに両スキームを確立することを目標としています,117-304J。 |
IPAとしては、本活動の成果が活用され、国内外における制御システムを利用する事業のセキュリティ確保と、海外輸出事業の促進に貢献することを期待するとともに、今後も、誰もが安心して重要インフラ等のサービスを利用できる社会を目指すべく活動を続けてまいります,JN0-332。
Related Posts
![コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年年間]:IPA 独立行政法人 情報処理推進機構](http://www.vcad510.net/wp-content/plugins/related-posts/static/thumbs/29.jpg)
コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年年間]:IPA 独立行政法人 情報処理推進機構
第2回未踏シンポジウム開催のご案内:IPA 独立行政法人 情報処理推進機構
情報処理推進機構:情報処理技術者試験:問題冊子・配点割合・解答例・採点講評(2012、平成24年)
IPA 独立行政法人 情報処理推進機構:プレス発表 「2011年度 自動車の情報セキュリティ動向に関する調査」報告書を公開
IPA Information-technology Promotion Agency, Japan IPAISEC:Vulnerabilities:“MyJVN Security Configuration Checker” released- IPA 独立行政法人 情報処理推進機構:脆弱性の深刻度評価の新バージョンCVSS v2への移行について