NISTはICS/OT領域のセキュリティ対策をまとめた「OTセキュリティガイド」の改訂3版を公開した。新版ではどのような項目が加わったのか。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国国立標準技術研究所(以下、NIST)は2023年9月28日(現地時間)、「Special Publication(SP) 800-82r3(Revision 3), Guide to Operational Technology(OT) Security」(OTセキュリティガイド改訂3版《SP 800-82r3》)を公開した。
ICS/OTにおいてサイバー脅威のリスクに直面している組織やユーザーにとって、実用的なガイドとして活用されることが期待される。
NISTが公開したOTセキュリティガイドの第3版は、OTシステム固有のパフォーマンスに対処しながらOTシステムのセキュリティを向上させる方法に関するガイドラインとなっている。このガイドラインは第1版が2006年に公開されてから300万回以上ダウンロードされており、産業界において重要なドキュメントになっている。
第3版における主な改訂内容は以下の通りだ。
インフラストラクチャ制御システムのユーザーやオペレーターに対するサイバー攻撃の影響は、これまで以上に重要かつ顕著になってきている。しかしながら、限られたリソースしか与えられていない状態でこうしたインフラストラクチャの運用に悪影響を与えるサイバー攻撃の脅威や脆弱性、リスクに対応していくことは現実問題として困難な場合がある。
ICS/OT領域ではセキュリティ対策が進んでいない企業も多くサイバー攻撃者によって格好の標的になっている。OTセキュリティガイド第3版には最新の情報が反映されており最新のセキュリティ対策のためのガイドラインとして参考になる。
Copyright © ITmedia, Inc. All Rights Reserved.