近年、産業用制御システム(Industrial Control System以下、「ICS」という。)におけるセキュリティ対策が重要視されるようになり、関連するセキュリティインシデントへの対応体制に取り組む組織も増えつつあります。一方で、ICSセキュリティ担当者が、ICSを対象としたSIRT(以下、便宜的に「制御系SIRT 」という。)に必要な機能等を検討する際の手がかりが少なく、JPCERT/CCに対して、製造業のICSセキュリティ担当者からのご相談を少なからずいただいたこともあり、「制御系SIRT」が備えるべき機能およびそのために必要な要件等がしるされた参考文献が求められていました。
そこで、さまざまな業種の製造業のICSセキュリティ担当者にご参加いただいたJPCERT/CCが主催するコミュニティーにおいて、製造業における「制御系SIRT」が備えるべき機能およびそのために必要な要件等の検討を実務者視点で取り組んで来ました。製造業における「制御系SIRT」の構築や運用について検討および推進をされるICSセキュリティ担当者のみなさまにご参考いただけるよう、これまでに取り組んできた知見を参考情報として取りまとめました。なお、本書の内容は同コミュニティーで取り組んだ範囲のため、網羅的ではない点にご留意ください。新たな取り組み等を行って加筆修正すべき点があれば、必要に応じて、適宜、アップデートしていく予定です。
セキュリティインシデント対応体制の整備において、「ICSを対象」とする場合の機能とその要件等の検討や見直しの際に、参考資料としてご活用ください。
| 公開日 | タイトル | |
|---|---|---|
| 2024-03-27 | 制御系SIRTの機能を備えるための手引き - 制御システムを対象としたインシデント対応に備えて考慮すべきポイント - (CSIRTマテリアル補完資料)製造業分野 / Ver.1.0 | 1.28MB デジタル 署名付 |
