制御システムに対するサイバー攻撃によって、大規模停電や燃料パイプラインの供給停止、製造業における生産停止や設備破壊など、事業に重大な影響を及ぼす事例も発生しています。このような中、制御システムの保有事業者において、運用・制御技術に対する脅威及び対策の必要性の認識が進んでいます。 IPAでは、セキュリティ確保のためのリスクマネジメント強化手法として近年注目されているリスクアセメントの3つのプロセス(リスク特定・分析・評価)の中でも、中心的な作業であるリスク分析にフォーカスして解説した 「制御システムのセキュリティリスク分析ガイド」(以下、分析ガイド)を公開しています。 本セミナーでは、リスク分析の全体像と共に、分析ガイドで紹介している2種類の分析手法(資産ベースのリスク分析、事業被害ベースのリスク分析)の具体的な実施手順を解説します。 制御システムにおけるリスク分析の重要性と『分析ガイド』の