重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書 by IPA

IT/ガジェット

独立行政法人情報処理推進機構IPA)が「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」を公開。
これはCNETの紹介記事で知りました。この紹介記事によると、課題は:

  • オープン化に伴う脆弱性のリスクの混入
  • 製品の長期利用に伴うセキュリティ対策の陳腐化
  • 可用性重視に伴うセキュリティ機能の絞込み

制御システムでは Windows PC使われているし、古いシステムでは OSが古すぎてウイルス対策ソフトが対応できなかったり、負荷を気にしてウイルス対策ソフトを入れないことがあります。思い当たることが多い。


IPAの告知、報告書へのリンク。報告書は79ページのPDFファイルなど。
http://www.ipa.go.jp/security/fy20/reports/ics-sec/index.html


CNETの紹介記事
http://japan.cnet.com/marketing/story/0,3800080523,20390799,00.htm