JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は3月7日、「J-CLICS攻撃経路対策編(ICSセキュリティ自己評価ツール)」において、産業用制御システム(ICS: Industrial Control System)に関連するセキュリティ対策をまとめた3つのドキュメントを公開した。
これらドキュメントには、攻撃者が侵入する際に使用する恐れのある産業用制御システムで想定される4つの攻撃経路について、それぞれ侵害手順と実施すべきセキュリティ対策がまとめられている。
公開された各文書の概要は次のとおり。
- 設問項目ガイド - 攻撃経路ごとの対策の考え方や、設問項目の背景、目的、想定される攻撃、対策内容を分かりやすく解説した文書
- チェックリスト - 具体的かつ簡潔に記載された19の設問について○×形式で回答することで、対策状況を可視化できるチェックリスト
- 対策マップ - 各攻撃経路に対する攻撃手順、攻撃の成立条件を整理した文書。成立条件ごとの対策(防御策、検知策、緩和策、回復策)と各設問項目との関連性をマッピング
公開されたドキュメントは、各攻撃経路で想定される攻撃手順に対するセキュリティ対策の実施有無、実施済みセキュリティ対策で得られる可能性のある効果、攻撃手順や攻撃の成立条件に基づく未実施のセキュリティ対策の優先度付けなどに焦点を当て作成されている。
ドキュメントはPDFまたはExcelファイルで公開されており、JPCERT/CCよりダウンロード可能になっている。攻撃者視点での産業用制御システムセキュリティ自己評価ツールとして活用されることが想定されており、セキュリティ対策をより高めるために利用することが望まれている。