独立行政法人情報処理推進機構(IPA)は10月15日、「制御システムのセキュリティリスク分析ガイド 第2版」を公開しました。第1版(2017年10月)の改訂版となります。
同ガイドは、サイバー攻撃などに備え、自組織内でリスクアセスメントを行い、セキュリティ対策を向上するための分析手法を解説しています。今回の改訂では、第1版で示した「資産ベース」「事業被害ベース」の各リスクアセスメントについて、作業工数削減のため手法を見直しました。これにより約2~3割の工数削減が見込めるとしています。また、分析結果のばらつきを低減するため、リスク分析の基本的な評価指標と評価値、分析によって得られるリスクレベルを厳密に定義しました。
