産業用制御システムでも「セキュリティ10大脅威」登場:宮田健の「セキュリティの道も一歩から」(45)(1/2 ページ)
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IPAがこのほど発表した「産業用制御システムのセキュリティ -10大脅威と対策2019-」をご紹介します。
毎年1月末になると、情報処理推進機構(IPA)が「情報セキュリティ10大脅威」を発表します。この資料はとても有用で、識者たちが個人、組織それぞれで気を付けたい脅威をまとめ、その対策を合わせて紹介するというもので、ITに詳しくない方に向けても分かりやすく、そして説明しやすい内容になっています。このランキングで、例えば新たにランクインした脅威が対策できているかどうか、そして常に上位に存在し続けている脅威に対しては、最新の攻撃手法に対応できる仕組みが自組織にあるかをチェックするための指標になります。予算が必要ならば、この資料も一緒に添付してあげると、説得力も増しますね。
例えば情報セキュリティ10大脅威2019(約1年前です)では、下記のようなものがランキングに入っています。TechFactoryの読者の皆さまも、おそらく新規に入ってきた「サプライチェーンの弱点を悪用した攻撃の高まり」や、これまで常に言われ続けている「ビジネスメール詐欺による被害」「ランサムウェアによる被害」などは目にしたことがあるはずでしょう。
そのIPAが2020年1月14日、ドイツ連邦政府 情報セキュリティ庁(BSI)が発表している「産業用制御システムのセキュリティ -10大脅威と対策2019-」の英語版を翻訳し、IPAのサイトに公開しました。これはいわば、TechFactory読者に向けた「10大脅威」。情報セキュリティ側とはどのような違いがあるのでしょうか。まずはそれを追いかけてみましょう。
最初の攻撃、後続の攻撃--最優先で対処すべきは?
Copyright © ITmedia, Inc. All Rights Reserved.