2023年6月19日
独立行政法人情報処理推進機構
「産業用制御システム向け侵入検知製品等の導入手引書」を公開
~侵入検知製品やサービスの選定や導入、運用方法を解説~
IPA(独立行政法人情報処理推進機構、理事長:齊藤裕)は本日、産業用制御システムへの不正侵入を検知する製品等の導入・運用方法をまとめた手引書を公開しました。
URL:
https://www.ipa.go.jp/security/controlsystem/icsidshandbook.html
近年、DXの進展を背景に、重要インフラや工場の製造ラインなどを支える産業用制御システムにおいてもインターネットの活用が進み、これによってサイバー攻撃の被害を受けるリスクが高まっています。産業用制御システムへのサイバー攻撃は国内のライフラインや事業経営の停止といった甚大な被害に及ぶことがあるため、これらのシステムへの対策は喫緊の課題です。産業用制御システムをサイバー攻撃の被害から守るための有効な対策のひとつが、産業用制御システムや制御ネットワークへの不正侵入を検知する産業用制御システムに対応した製品等の活用です。このたびIPAは、制御システムを有する企業を対象に、円滑な導入方法や有効な運用方法等、導入に役立つ情報を提供することを目的に、手引書を公開しました。
本手引書は、侵入検知製品等を導入している企業や各種ベンダーの調査内容をもとに、製品・サービスの特長や導入の各フェーズにおける検討のポイント、有効な運用方法などを紹介しています。具体的には第2章で、侵入検知製品等に実装される検知手法や検知方法の概要やそれぞれの長所・短所、これらの提供形態や導入の目的に応じた留意点を解説しています。第3章では、導入の進め方について「構築」、「試験運用」、「本格運用」の各フェーズにおける検討のポイントを説明しています。第4章では、本格運用を開始した後に留意すべき点として、検知ポリシーの改善・更新や他の対策製品等との連携などについて紹介しています。
◆本手引きの全体構成
第1章 手引き作成の背景と目的
第2章 侵入検知製品等の基本事項
第3章 侵入検知製品等の導入の進め方
第4章 検知製品等の導入後の留意点
付録:本手引きで用いている主な用語の説明
IPAは本手引書が、産業用制御システム向け侵入検知製品等に対する認知度の向上や、産業用制御システム向け侵入検知製品等の普及促進に繋がることを目指しています。