IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、本日「制御システムのセキュリティリスク分析ガイド 第2版」を公開しました。本ガイドは主に2017年10月公開の第1版で示した、リスク分析作業の工数を削減するため、手法を見直したものです。 URL:https://www.ipa.go.jp/security/controlsystem/riskanalysis.html 標的型攻撃などのサイバー攻撃への対策はかねてより、組織内の情報システム(IT)を中心に行われてきました。さらに昨今では、海外での大規模停電や国内工場での操業停止が発生し、制御システムの保有事業者において、運用・制御技術(OT(*1))への脅威と対策の必要性の認識が進んでいます。 第1版を2017年10月に発行した同ガイドは、自組織でリスクアセスメント(*2)を実施し、セキュリティ対策を向上するための実践的な分析手