Submitted by Shin Kai
on
先のInsight レポートでも報告したように、エンドユーザ企業は産業用オートメーションシステムのセキュリティの確保に多大の課題を抱えている。問題の複雑さは多くの事業者の活動に深刻な影響を与えかねない。他方、プラントの運用スタッフがサイバーセキュリティの専門家になるのを期待するのは非現実的である。プラントの要員はたとえリスク評価の必要性やその後に続く事象の予測までは管理できたとしても、サイバーセキュリティの脅威と脆弱性は急速に進展しており、この領域に精通する専門家の支援無しには状況に対する十分の理解に達することもできないのが通常である。これらの脅威と脆弱性に対処するためにこれらを特定し、評価し、対策のための特定の製品と技術を選定するのにも、特殊な知見と相応の経験の経験とが要求される。
業界標準と実践とが有効なサイバーセキュリティに何が必要かを定義している。しかしこれらはしばしば、詳細に過ぎ、分かりにくい表現で記述されている。その他からのガイダンス、例えばアメリカ国立技術標準研究所(NIST)から提供されている類のものは、特定領域や業界に適合できるがどうか疑問である。第三者認証はこの要求を満足する可能性があり、サイバーセキュリティ対応策として重要な要素となる。
●質問項目(英文)は下記のサイトへ: