NISTが「OTセキュリティガイド」の改訂3版を公開 新たに追加された項目は?:セキュリティニュースアラート
NISTはICS/OT領域のセキュリティ対策をまとめた「OTセキュリティガイド」の改訂3版を公開した。新版ではどのような項目が加わったのか。
米国国立標準技術研究所(以下、NIST)は2023年9月28日(現地時間)、「Special Publication(SP) 800-82r3(Revision 3), Guide to Operational Technology(OT) Security」(OTセキュリティガイド改訂3版《SP 800-82r3》)を公開した。
ICS/OTにおいてサイバー脅威のリスクに直面している組織やユーザーにとって、実用的なガイドとして活用されることが期待される。
OTセキュリティガイドの改訂版で新たに追加された項目は?
NISTが公開したOTセキュリティガイドの第3版は、OTシステム固有のパフォーマンスに対処しながらOTシステムのセキュリティを向上させる方法に関するガイドラインとなっている。このガイドラインは第1版が2006年に公開されてから300万回以上ダウンロードされており、産業界において重要なドキュメントになっている。
第3版における主な改訂内容は以下の通りだ。
- ICSからOTへと範囲を拡大
- OTの脅威と脆弱(ぜいじゃく)性に関する最新情報の反映
- OTリスク管理や推奨プラクティス、アーキテクチャのアップデート
- OTセキュリティにおける現在のアクティビティーのアップデート
- OT向けのセキュリティ機能とツールのアップデート
- サイバーセキュリティフレームワーク(CSF)を含む他のOTセキュリティ標準およびガイドラインとの追加の調整
- セキュリティ制御の新しいカスタマイズガイダンス。影響が低、中、大のOTシステムに合わせたセキュリティ制御ベースラインを提供するOTオーバレイの提供
インフラストラクチャ制御システムのユーザーやオペレーターに対するサイバー攻撃の影響は、これまで以上に重要かつ顕著になってきている。しかしながら、限られたリソースしか与えられていない状態でこうしたインフラストラクチャの運用に悪影響を与えるサイバー攻撃の脅威や脆弱性、リスクに対応していくことは現実問題として困難な場合がある。
ICS/OT領域ではセキュリティ対策が進んでいない企業も多くサイバー攻撃者によって格好の標的になっている。OTセキュリティガイド第3版には最新の情報が反映されており最新のセキュリティ対策のためのガイドラインとして参考になる。
関連記事
- 「SMSは40年前の時代遅れの技術」 Googleがセキュリティを問題視
GoogleはSMSを40年前の時代遅れの技術でセキュリティ的に問題があると指摘し、より安全なリッチコミュニケーションサービス(RCS)への移行を提案している。 - 「EDRとXDRの違いが分からない」「約9割が人材不足」 企業セキュリティの厳しい実態
サイバーリーズンの調査によって、多くの組織がセキュリティ体制に不備がありXDRの詳細な理解が浅いことが明らかになった。 - もうOSS保守者に頼らない OpenSSFが「オープンソース消費マニフェスト」を公開
Open Source Security Foundationは、OSSを利用した開発において注意すべき事項をまとめた「オープンソース消費マニフェスト」を公開した。 - 警察庁が名指しで注意喚起 高い技術力を持つBlackTechにどう対処する?
中国が支援する脅威グループBlackTechについて、日米政府機関が合同で注意喚起を発表しました。なかなか大事のように思えますが、企業または個人にはどのような影響があるのでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.