重要インフラシステムの信頼性を高めるきっかけに、IPAが研究報告:影響度からチェックする
IPAは、経産省やJUASと共同で行った重要インフラで利用される情報システムの信頼性向上のための研究に関する報告書を公開している。
情報処理推進機構(IPA)は4月9日、経済産業省や日本情報システム・ユーザー会(JUAS)が共同実施した「重要インフラ情報システム信頼性研究会」の報告書を公開した。
同研究会は、システムベンダーやユーザー企業など約20社が参加し、医療や交通といった社会インフラに関わる情報システムの信頼性向上のための課題を調査・検討してきた。過去に報道された85件の大規模なシステム障害などをモデルケースに、原因や対処方法など調査。障害の影響度を4段階に分類し、各重要度からみたシステムの開発から運用・保守における注意事項とチェック項目などを確認できるようにしている。
障害の影響度分類では、障害の発生内容が社会に与える影響(ほとんど無し、限定的、甚大である、人命や経済の影響の4段階)を基に、各レベルに用いられる情報システムの例と要求されるプロファイルなどを規定した。
これらの指標からシステム開発における業務プロセスとプロダクトの品質を確認できるようにしたほか、障害対策におけるコストとの整合性、不正アクセスなどのセキュリティインシデント対策も加味し、信頼性向上での取り組みで参考となるべき事項をまとめた。
ソフトウェア・エンジニアリング・センター所長の松田晃一氏は、「こうした取り組みは個々の現場で長年続けられてきたが、これらの情報を業界として共有、活用していくための第一歩を踏み出すことができた」と話す。
また、「指標に必要な情報はまだ十分ではなく、公開を通じてさらに内容を高めていきたい」(同氏)とも話し、今後は産業分野別や詳細な対策指針の策定などを進めるとしている。
関連記事
ワーム混入で鉄道ダイヤに乱れも、社会インフラのセキュリティに懸念
社会基盤を支えるシステムへの汎用製品の導入拡大によって、セキュリティ対策を真剣に考える必要があるとIPAが指摘している。- 重要インフラのセキュリティは情報共有がポイント
社会基盤インフラと情報セキュリティのあり方を考えるIPAとJPCERT/CC共催のセミナーが行われた。 - 脆弱性情報届出ガイドライン改定、重要インフラ分野への優先的情報提供などを追加
IPAとJPCERT/CCは「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂し、Webサイト上で公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。