電力
北米電力信頼性評議 重要インフラ保護サイバーセキュリティ基準
北米電力信頼性評議 (North American Electric Reliability Corporation :NERC) 重要インフラ保護サイバーセキュリティ基準 (CIP Standard)とは、 重要インフラ事業を遂行する上で実施すべきセキュリティ規準を8項目に分類し定義したもの。
| タイトル | ||
|---|---|---|
| CIP-002 | "Critical Cyber Asset Identification" (サイバー上の重要資産の特定) | 25KB |
| CIP-003 | "Security Management Controls" (セキュリティ管理) | 21KB |
| CIP-004 | "Personnel & Training" (人的管理とトレーニング) | 52KB |
| CIP-005 | "Electronic Security Perimeter(s)" (電子セキュリティ) | 30KB |
| CIP-006 | "Physical Security of Critical Cyber Assets" (物理セキュリティ) | 69KB |
| CIP-007 | "Systems Security Management" (システムセキュリティ管理) | 28KB |
| CIP-008 | "Incident Reporting and Response Planning" (インシデント報告と対応計画) | 22KB |
| CIP-009 | "Recovery Plans for Critical Cyber Assets" (復旧計画) | 21KB |
電力システム制御及び関連通信(電力線搬送用システム)データ通信セキュリティ
IEC 62351 "Power system control and associated communications - Data and communication security"
| プレビュー(注1) | ||
|---|---|---|
| Part 1 | Introduction to security issues (セキュリティ問題概論) | |
| Part 2 | Glossary of Terms (用語集) | |
| Part 3 | Profiles including TCP/IP | |
| Part 4 | Profiles including MMS | |
| Part 5 | Security for IEC 60870-5 and derivatives | |
| Part 6 | Security for IEC 61850 | |
| Part 8 | Role-based access control | |
| Part 10 | Security architecture guidelines | |
石油
API 1164 は、米国石油協会によって策定された、パイプラインの SCADA システム運用セキュリティの向上を目的としたドキュメント。 不正アクセスや攻撃を受ける可能性のある SCADA システムの脆弱性を特定し、分析する手順や、アーキテクチャを強化するための手法、業界のベストプラクティスがまとめられている。
水道
TNO report 上水道分野用のSCADA(監視制御システム) セキュリティ グッド・プラクティス ~重要インフラのセキュリティ向上にむけて
