Download PDF -
IEC 62443-2-1第2版の改訂内容と推奨される対応
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
電力制御システムにおけるサイバーセキュリティリスクへの対応支援
電力制御システムにおけるセキュリティ脅威の高まり
電力自由化や新エネルギーへの取り組み促進などを背景に、電力分野への多様な事業者の新規参入や再生可能エネルギーの小規模発電設備の設置が進んでいます。その結果、これまで閉鎖環境にあった電力制御システムが大きく変化し、セキュリティリスクが急速に拡大しています。
脆弱な施設を足掛かりに重要な電力制御システムがサイバー攻撃を受けた場合、社会の安全を脅かす被害が想定されることから、サイバーセキュリティ対策のさらなる強化が必要とされています。
電力制御システムを狙ったセキュリティインシデント
近年、電力制御系システムをターゲットにしたサイバー攻撃が各国で発生しています。電力制御システムのプログラムやプロセスをターゲットにした攻撃技術が採用されており、これまで安全と捉えられていた制御システムに明確に狙いを定めた攻撃であることが特徴となっています。
電力制御システムに求められる高度なセキュリティ対策
電力制御システムには、国内外でサイバーセキュリティ対策に関するガイドラインが規定されています。また、昨今の制御システムへのサイバー攻撃の増加を背景に、セキュリティ人材の育成、サイバー攻撃を想定したインシデント対応計画の策定や訓練、電力制御システムのセキュリティ検査(ペネトレーションテストなど)、ベンダーを含めたサプライチェーンリスク管理といったセキュリティ対策の重要性が高まっています。
PwCのサービス
サイバーセキュリティに関わる豊富な知識・経験を有するプロフェッショナルが、電力制御システムにおけるセキュリティリスクの可視化から具体的なサイバーセキュリティ対応の計画、実行、評価、改善までを一貫して支援します。
<対策支援>
- 電力制御システムにおけるセキュリティポリシーやセキュリティ整備計画の策定
- NIST CSFなど、グローバル基準でのセキュリティリスクアセスメント、課題抽出・対策立案
- セキュリティ対応に関わる組織の役割・業務の定義、セキュリティ人材育成のプロセス定義
- 電力制御システムに対するサイバー攻撃を想定した訓練や演習の企画・設計
<脆弱性診断・評価>
- 電力制御システムの脆弱性診断・評価
- サイバー攻撃を想定したペネトレーションテストの実施
インサイト/ニュース
20 results
Loading...
Download PDF -
ISMAP管理策評価の自動化に向けた洞察―NIST IR 8011 v1r1ドラフトを踏まえて
NISTが公表した「NIST IR 8011 v1r1 (Automation Support for Security Control Assessments)」ドラフトを解説するとともに、ISMAPにおける外部評価の一部自動化と、リアルタイム評価・継続的モニタリングを組み合わせたハイブリッド評価の可能性について考察します。
Download PDF -
『セキュリティ・クリアランス制度』法制化の最新動向と日本企業が取るべき対応【第4回】ガイドライン及びQ&Aの公表
2025年5月2日付で公表された「重要経済安保情報保護活用法の運用に関するガイドライン(適合事業者編)」、「重要経済安保情報保護活用法の運用に関するガイドライン(行政機関編)」及び「適正評価に関するQ&A」の概要を解説します。
Download PDF -
「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
Loading...
