IPA 産業用制御システム向け侵入検知製品等の導入手引書
こんにちは、丸山満彦です。
IPAが、「産業用制御システム向け侵入検知製品等の導入手引書」を公表していますね。。。
制御システムで利用されるOSのオープン化+インターネット接続により、情報系のシステムと同様の脅威に晒されるようになってことに伴い、情報系のシステムと同様に、検知と対応も重要となることから、検知製品の導入手引きを作ったということですかね。。。
● IPA
・2023.06.19 「産業用制御システム向け侵入検知製品等の導入手引書」公開の背景
産業用制御システムのネットワークのオープン化、制御機器のOSのオープン化にともない、情報システムで使われるネットワークとOSが制御システムでも利用されるようになりました。また、経営最適化や制御システムの運転効率向上などの目的で、制御システムの情報を情報システムで分析するために、制御システムが外部ネットワークと接続することが増えてきました。
こうした背景のもと、制御システムにおいて増大するネットワークセキュリティリスクに対応するためには、サイバー攻撃を直接防御(Protect)するだけではなく、情報システムと同様にセキュリティインシデント(とその兆候)を検知(Detect)し、検知したインシデントに対応(Respond)することが重要です。近年では、産業用制御システムで使われるネットワークワークプロトコルに対応した侵入検知・インシデント対応を支援するツールが登場しており、IPAは「産業用制御システム向け侵入検知製品の実装技術の調査」調査を実施し、調査報告書を2022年9月に公開しました。
調査の次ステップとして、制御システムに侵入検知製品導入を検討しようとしている事業者において円滑な導入方法や有効な運用方法等、導入に役立つ情報を提供することを目的として、産業用制御システムのネットワークプロトコルに対応した侵入検知製品を導入する際の導入の進め方や、導入後の留意事項をまとめた手引書の作成を行いました。
・[PDF] 産業用制御システム向け侵入検知製品等の導入手引書
•1章:手引き作成の背景と目的
•2章:侵入検知製品等の基本事項
産業用制御システム用の侵入検知製品の技術について、侵入検知製品等の基礎知識、導入の目的と留意点、導入にあたっての基本事項(運用に係る負荷の軽減、システムパフォーマンスへの影響の抑制、付加機能の効果的な活用、投資判断と予算化に向けた調整の円滑化)を活用できるよう情報をまとめました。
•3章:侵入検知製品等の導入の進め方
実際に侵入検知製品を利用している事業者においてヒアリングを実施しそのヒアリング内容から、構築の進め方、試験運用の進め方、本格運用の進め方をまとめて記載しました。
•4章:侵入検知製品等の導入後の留意点
検知ポリシーの改善・更新と、異なる対策製品等との連携についてまとめました。
こちらの記事とその元ネタも併せて読むとよいかもです。。。
⚫︎ まるちゃんの情報セキュリティ気まぐれ日記
・2022.09.23xIPA 「産業用制御システム向け侵入検知製品の実装技術の調査」調査報告書
Comments