電力 制御 システム セキュリティ ガイドライン。 電力システムセキュリティのガイドラインとは? (2/2)

「制御システムのセキュリティリスク分析ガイド 第2版 ~セキュリティ対策におけるリスクアセスメントの実施と活用~」を公開:IPA 独立行政法人 情報処理推進機構

スマートメーターは電力会社が遠隔で読み取っており,しかも顧客への電力供給は続いていたため,電力盗難の発覚が遅れることとなった。 昨今の情報通信技術とオープン化の波は、開発コストの低コスト化、汎用化、ネットワーク化をもたらし、分散制御システム、監視制御、プロセス制御の分野においてもオープン系の技術を取り入れた製品、システムの利用が進んでおりそれらは重要インフラで使用もされている。 コンピュータの身代金としてビットコインを要求した。

「制御システムのセキュリティリスク分析ガイド 第2版 ~セキュリティ対策におけるリスクアセスメントの実施と活用~」を公開:IPA 独立行政法人 情報処理推進機構

システムの設計では、性能要件、システム運用、パッチ適用の考え方が大きく異なります。 本文書は、制御系システムの開発・設計ならびにユーザーがSCADAを使用するにあたってセキュリティ要件と仕様のガイドとなるものである。

13

日本電気技術規格委員会|JESC|委員会審議の概要

第2に,2011年10月,IPAは経済産業省と協力し,重要インフラで利用される機器の製造業者を中心に,サイバー攻撃などに関する情報共有と早期対応を目的としたサイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan)を作った。

2

JPCERT コーディネーションセンター 制御システムセキュリティ

枠組み作りにも,その枠組み内での共助となる双方向の情報のやり取りにも時間がかかることが予想される。

8

電力システムセキュリティのガイドラインとは? (2/2)

本書は制御システムのセキュリティリスク分析のガイドの位置付けですが、詳細リスク分析の手法自体は、情報システムでも共通であり、情報システムのリスク分析においても参考になるものと考えます。 (1)経済産業省からの要請による「配電規程」の一部改定(地上変圧器等の水害対策の係るもの)(配電専門部会) (2)経済産業省からの要請による「配電規程」の一部改定(電力安全小委員会 令和元年度台風15号における鉄塔及び電柱の損壊事故調査検討WGに係るもの)(配電専門部会) (3)「発電用蒸気タービン規程」 JESC T0003 の改定(火力専門部会) (4)評価案件の外部への公告について 8.2020年JESC功績賞の表彰式が行われた。

9

情報セキュリティのガイドライン、標準規格、法制度等の一覧

公開日 タイトル PDF PGP 署名 2010-07-06 GPG No. 経済産業省情報処理振興課;情報セキュリティ分野の人材ニーズについて(2015. 変電所はマニュアル操作に切り替え、約1時間15分後に電力が復旧した。 公開日 タイトル PDF PGP 署名 2010-07-06 GPG No. 図1 情報系システムと制御系システムの統合 2 制御系システムのサイバー攻撃の事例 最近発生した制御系システムへのサイバー攻撃が報告されるようになってきています。 その一方で,短所は,従来隔離されていた制御システムが外部に接続されるようになったが故に,攻撃者側がITシステムに対して使っているものと同じ攻撃手法を重要インフラに対しても適用できるようになったことだ。

18

電力網がサイバー攻撃されたらどうすべきか、先行する米国のセキュリティ対策事例 (1/3)

3.委員長及び委員長代理の選任について承認された。 人材育成は一朝一夕にはいかないが,こうしたイニシアティブが官民双方からそれぞれ推進されることで,重要インフラ事業者を含むエンドユーザー企業側の経営層のサイバーセキュリティに対する知見・理解の深化,現場を担う人材の登用・処遇の向上が徐々に進んでいくことが期待される。 本書は、制御システム領域におけるサイバーセキュリティの開発、配備、改善を担当する管理者およびセキュリティ専門家を対象に、制御システムおよび産業ネットワークのサイバーセキュリティにとって非常に重要な運用セキュリティ OPSEC)のいくつかの要素を示し、それらがセキュリティ文化の形成をどのように促進しうるかについて述べています。

20