独立行政法人情報処理推進機構(IPA)は、1月14日、「産業用制御システムのセキュリティ -10大脅威と対策2019-」を発表しました。これは、ドイツ連邦政府 情報セキュリティ庁(BSI)が作成したものをIPAが許可を得て翻訳したもので、国内の産業用制御システム保有事業者のセキュリティ対策を促進することを目的としています。
本資料でランクインした脅威は日本国内でも共通の事項が多く、事業者はこれらの脅威とその発生要因、具体的な手口、および対策を体系的に理解することに役立てることができます。
本資料では2019年の順位と併せて2016年の順位も記載されており、それによると、2019年は2016年に比べ外部ネットワークやクラウドコンポーネントへの攻撃の脅威が上昇している一方、ソーシャルエンジニアリングやフィッシングの脅威は相対的に降下しています。
本資料には、制御システムを保有する事業者のセキュリティレベルの自己評価に役立つセルフチェックリストも含まれており、IPAのサイトからダウンロードすることができます。
