【速報】「2019~2020年 制御システムセキュリティアセスメント報告書」を公開 JPCERT/CC

掲載:2021年04月12日

サイバー速報

         
目次

JPCERTコーディネーションセンター(JPCERT/CC)は3月23日、2019~2020年に実施した制御システムセキュリティアセスメントサービスのトライアルについて報告書を公開しました。制御システムのアセットオーナーやベンダーなどを対象に、アセスメント実施の有効性を訴求しています。

JPCERT/CCは、2019年3月から2020年3月にかけて、製造業を中心とする国内6組織を対象に、制御システムセキュリティアセスメントサービスのトライアルを実施、その半年後にはフォローアップ調査を行い、一連の内容について匿名化して報告書として取りまとめました。

報告書は全6章で構成されており、アセスメントの実施概要を説明した上で評価結果についてまとめ、フォローアップ調査で分かった各組織のその後の取り組みや課題について記載されています。報告書では、アセスメントの実施によって制御システムのセキュリティ対策の現状が網羅的に可視化され、それらが経営層から現場担当者といった多くの関係者に共通の気づきを与え、その後の意識の向上や対策を後押ししたとしています。

なお、実施したアセスメントは、ベースラインアプローチの手法を採用し、英CPNIが作成したSSAT(SCADA Self Assessment Tool)をもとに、NIST SP800-53やNIST SP800-82なども参考にして、JPCERT/CCが独自に作成した22項目90設問のチェック項目で構成されています。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる