JPCERT/CC、制御システム向けセキュリティ簡易アセスメントツール「日本版SSAT」提供開始

エンタープライズセキュリティ

注目記事

2011.2.28（月）14:15

　JPCERTコーディネーションセンター（JPCERT/CC）は28日、制御システム構築・維持・運営に携わる関係者のためのセキュリティ簡易アセスメントツール「SCADA Self Assessment Tool」（SSAT）日本版の無償提供を開始した。

　「SSAT」は、英CPNI（Centre for the Protection of National Infrastructure）が開発した「SCADA」（Supervisory Control And Data Acquisition System）を導入している監視・制御システム向けの自己評価ツール。日本版は「SSAT」をベースに、質問項目や判定結果の表示など利用者インターフェイス部分を邦訳するとともに、日本の環境に合わせてチューニングを施したものとなっている。

　日本版SSATの提供は、汎用OSやIPプロトコル等の導入、あるいは情報システムとのネットワーク接続が進んで潜在的サイバー・リスクが高まっている制御システムにおけるセキュリティ対策に寄与するのが狙い。Microsoft Excelベースのアセスメントツールとなっており、制御システムの構成、および運用上のセキュリティ面での問題点の洗い出しに役立てることができる。Excelが動く環境であれば簡便に利用可能で、100程度の管理項目に関する設問に対して、調査対象システムの状況を回答することによって、改善すべき問題が「見える化」される。

　各質問項目は、日本の現場で使われている言葉でわかりやすく表現されており、日本版SSATを利用する担当者は、JPCERT/CCのホームページで公開中の「グッド・プラクティス・ガイド」と併用することで、必要なセキュリティ対策について、より深い理解を得ることが可能。

《冨岡晶》