IPA、ドイツ政府作成の「産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019-」の翻訳版を公開
- 2020/01/16 10:00
- SecurityInsight
IPA(情報処理推進機構)は1月14日、国内の産業用制御システム保有事業者のセキュリティ対策を促進するために、「産業用制御システムのセキュリティ -10大脅威と対策 2019-」を発表した。これはドイツ連邦政府 情報セキュリティ庁(BSI)が作成したものをIPAが許可を得て翻訳したもの。
ランクインした脅威は、日本国内でも共通の事項が多く、事業者にとってこれらの脅威とその発生要因、具体的な手口、および対策を体系的に理解することに役立つとしている。その概要は以下のとおり。
2019年の順位は、2016年に比べて、制御システムにおける利用増加に伴い、クラウドコンポーネントや外部ネットワークへの攻撃の脅威が上昇している。一方で、ソーシャルエンジニアリングやフィッシングの脅威は、相対的に降下している。
■産業用制御システムのセキュリティ 10大脅威(カッコ内は2016年の順位)
1位 リムーバルメディアや外部機器経由のマルウェア感染(2位)
2位 インターネットやイントラネット経由のマルウェア感染(3位)
3位 ヒューマンエラーと妨害行為(5位)
4位 外部ネットワークやクラウドコンポーネントの攻撃(8位)
5位 ソーシャルエンジニアリングとフィッシング(1位)
6位 DoS/DDoS攻撃(9位)
7位 インターネットに接続された制御機器(6位)
8位 リモートアクセスからの侵入(4位)
9位 技術的な不具合と不可抗力(7位)
10位 スマートデバイスへの攻撃(10位)