ニュース

IPA、産業用制御システム向け不正侵入検知製品の導入手引書を公開

 独立行政法人情報処理推進機構(以下、IPA)は19日、産業用制御システムへの不正侵入を検知する製品などの導入・運用方法をまとめた手引書を公開した。

 IPAでは、重要インフラや工場の製造ラインなどを支える産業用制御システムにおいてもインターネットの活用が進み、これによりサイバー攻撃の被害を受けるリスクが高まっていると説明。産業用制御システムをサイバー攻撃の被害から守るための有効な対策のひとつが、産業用制御システムや制御ネットワークへの不正侵入を検知する産業用制御システムに対応した製品などの活用だとして、制御システムを有する企業を対象に、円滑な導入方法や有効な運用方法など、導入に役立つ情報を提供することを目的に、手引書を公開した。

 手引書は、侵入検知製品などを導入している企業や各種ベンダーの調査内容をもとに、製品・サービスの特長や導入の各フェーズにおける検討のポイント、有効な運用方法などを紹介している。具体的には、第2章で、侵入検知製品などに実装される検知手法や検知方法の概要やそれぞれの長所・短所、これらの提供形態や導入の目的に応じた留意点を解説している。

 第3章では、導入の進め方について「構築」「試験運用」「本格運用」の各フェーズにおける検討のポイントを説明。第4章では、本格運用を開始した後に留意すべき点として、検知ポリシーの改善・更新や他の対策製品などとの連携などについて紹介している。

産業用制御システム向け侵入検知製品等の導入手引書