IPA(情報処理推進機構)は1月14日、「産業用制御システムのセキュリティ -10大脅威と対策 2019-」を発表した。これはドイツ連邦政府 情報セキュリティ庁(BSI)が作成したものをIPAが許可を得て翻訳したもの。

第1位は「リムーバルメディアや外部機器経由のマルウェア感染」であり、これに「インターネットやイントラネット経由のマルウェア感染」「ヒューマンエラーと妨害行為」が順に続いている。

IPAは、ランクインした脅威について、日本国内でも共通の事項が多く、事業者にとってこれらの脅威とその発生要因、具体的な手口、対策を体系的に理解することに役立つとコメントしている。

2016年の調査に比べ、2019年は、制御システムにおける利用増加に伴い、クラウドコンポーネントや外部ネットワークへの攻撃の脅威が上昇している一方、ソーシャルエンジニアリングやフィッシングの脅威は、相対的に降下しているという。

資料には、制御システムを保有する事業者のセキュリティレベルの自己評価に役立つ、セルフチェックリストが含まれており、チェックリストを実施した後に得られたスコアに対し、実施すべき推奨事項が示されている。

産業用制御システムのセキュリティ 10大脅威(2019年) 資料「:IPA