重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書 by IPA
独立行政法人情報処理推進機構(IPA)が「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」を公開。
これはCNETの紹介記事で知りました。この紹介記事によると、課題は:
- オープン化に伴う脆弱性のリスクの混入
- 製品の長期利用に伴うセキュリティ対策の陳腐化
- 可用性重視に伴うセキュリティ機能の絞込み
制御システムでは Windows PC使われているし、古いシステムでは OSが古すぎてウイルス対策ソフトが対応できなかったり、負荷を気にしてウイルス対策ソフトを入れないことがあります。思い当たることが多い。
IPAの告知、報告書へのリンク。報告書は79ページのPDFファイルなど。
http://www.ipa.go.jp/security/fy20/reports/ics-sec/index.html
CNETの紹介記事
http://japan.cnet.com/marketing/story/0,3800080523,20390799,00.htm