IPA: 重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書を公表

ＩＰＡのサイトで，「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」が公開されている。

　重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書
　IPA: 2009年3月30日
　http://www.ipa.go.jp/security/fy20/reports/ics-sec/index.html

当然と言えば当然のことが書かれている。

重要なシステムについては，可能な限り，インターネット経由でのリモート操作ができないようにしておくべきではないかと思うが，現実にはそういうわけにもいかないだろう。そもそも，標準化され，機種またはＯＳ依存度が異常に高い技術以外の技術を使えないエンジニアが急増しているという重大な問題がある。おそらく，そこらへんのところが本質的には最もクリティカルな問題なのではないかと思う。