制御システムに対するサイバー攻撃の脅威とリスク管理の重要性
~事業被害を回避するためのセキュリティリスクアセスメント~
工場やプラントで利用されている制御システムに対するサイバー攻撃の脅威が高まっている。マルウェア感染による工場の操業停止や変電所の不正操作による大規模停電等、サイバー攻撃の深刻な被害は、企業の事業に実害を及ぼし、人々の日常生活に大きな影響を与える。一方、制御システムにおけるセキュリティリスク管理の強化手法として、リスクアセスメント(リスクの特定・分析・評価)が注目を集めている。本講演では、実際に制御システムで発生したインシデント事例を紹介すると共に、重大な事業被害を回避することに重点を置いた、セキュリティリスクアセスメントのアプローチについて解説する。