独立行政法人情報処理推進機構（IPA）は10月15日、「制御システムのセキュリティリスク分析ガイド 第2版」を公開しました。第1版（2017年10月）の改訂版となります。

同ガイドは、サイバー攻撃などに備え、自組織内でリスクアセスメントを行い、セキュリティ対策を向上するための分析手法を解説しています。今回の改訂では、第1版で示した「資産ベース」「事業被害ベース」の各リスクアセスメントについて、作業工数削減のため手法を見直しました。これにより約2~3割の工数削減が見込めるとしています。また、分析結果のばらつきを低減するため、リスク分析の基本的な評価指標と評価値、分析によって得られるリスクレベルを厳密に定義しました。