電気事業者向けにサイバーセキュリティに関する「リスク点検ガイド」と「対策状況可視化ツール」を公表 経産省
掲載:2024年04月09日
サイバー速報
目次
電力事業者などが保有する電力制御システムやITシステムにおけるサイバーセキュリティ対策の向上は喫緊の課題となっています。経済産業省は3月22日、電気事業者向けにサイバーセキュリティリスクの定期的な点検を促すガイドと、サイバーセキュリティ対策の状況を可視化するツール(エクセルファイル)を作成、公表しました。
電力会社などが会員となっている国の認可法人「電力広域的運営推進機関」(OCCTO)では、会員向けにセキュリティ自己診断の定期的な実施を促しています。今般公開した可視化ツールは、その結果をOCCTOへ提出できるよう個別シートが設けられています。
公表されたのは「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「同対策状況可視化ツール」です。どちらも発電事業者、小売電気事業者、アグリゲーターおよび自家用電気工作物設備設置者を主な対象としています。
ガイドはリスクの点検項目を記載するとともに点検結果を踏まえた対策の改善方針を示しています。リスク点検項目はNISTのCybersecurity Framework(NIST CSF)Version 1.1を参考に整理されました。実施するためのプロセスを示し、一部事項については経営層への報告を推奨しています。
可視化ツールはエクセルファイルであり、チェックシート▽可視化結果▽可視化結果(広域機関用)―の3つのシートで構成されています。ガイドライン項目と対応付けされたリスク点検項目のみが抽出され表示されます。対策状況を5段階評価で回答すると可視化結果シートに反映されます。NIST CSFの5つの機能(識別、防御、検知、対応、復旧)と各機能のカテゴリーごとに示されます。
おすすめ記事
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 「NIST SP800-171」 CUIの厳格管理でサプライチェーンリスクに備える
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ブルートフォースアタック
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- 「攻撃技術情報」の情報共有を提言、手引書とNDA文案の意見公募も実施 経産省
- 上位は今年もランサムウェアとサプライチェーン攻撃、「情報セキュリティ10大脅威 2024」を公表 IPA
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
- ランサムウェア被害は高止まり、2023年のサイバー空間をめぐる脅威の情勢に関する資料を公表 警察庁
- ダークネット観測網「NICTER」による2023年版レポートを公開 NICT
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省
- ランサムウェア被害後のデータ復旧トラブルを防ぐ目的で「データ被害時のベンダー選定チェックシートVer1.0」を公開 IDF/DRAJ/JNSA/NCA/SAJ
関連サービス
- NIST SP800-171セキュリティ構築支援コンサルティングサービス
- 脆弱性診断コンサルティングサービス
- サイバー攻撃対応演習・訓練コンサルティングサービス
- サイバーセキュリティ評価コンサルティングサービス
- NIST SP800-171 セキュリティ監査支援コンサルティングサービス
- 防衛産業サイバーセキュリティ基準評価支援コンサルティングサービス
- IoTセキュリティ監査サービス
- テレワークセキュリティ評価コンサルティングサービス
- サプライチェーンセキュリティ360度評価コンサルティングサービス
- 制御・OTシステムセキュリティアセスメントコンサルティングサービス
- SecurityScorecard(セキュリティスコアカード)
