IPA、制御システムのセキュリティに関する情報を定期的に発信


 独立行政法人情報処理推進機構(IPA)は9日、制御システムのセキュリティに関する情報を定期的に発信すると発表した。IPAのWebページ上に制御システムのセキュリティに関するページを設け、米国国土安全保障省(DHS)のICS-CERTから公開された情報を日本語に抄訳して定期的に公開していく。

 従来、サイバー攻撃の対象は企業のネットワークで利用されている業務システムやWebサイトなど、オープンに利用されている情報システムが主体であり、そのシステム上にある情報を狙うものが主流だった。しかし、最近では工場や発電所といったプラントの機器制御に用いられる制御システムが狙われ始めており、設備そのものや、サービスを維持するための機器が攻撃されることが懸念されている。

 制御システムへの攻撃や脆弱性に関する情報は、一般的な情報システムの場合に比べて情報が広く公開されない傾向にあるため、事業者側で情報が共有されず、対策が後手に回りかねない。万が一、重要インフラへの攻撃が発生した場合は、社会生活に大きな影響が発生する可能性もあるという。

 そこでIPAでは、DHSの産業制御システムセキュリティ担当機関であるICS-CERTの技術レポートを日本語抄訳し、月1回程度の頻度でIPAのWebページ上に公開することにしたとしている。

関連情報