用語集

CSMS(Cyber Security Management System)

産業用オートメーションおよび制御システム(IACS:Industrial Automation and Control System)を対象としたサイバーセキュリティ(重要なシステムまたは情報資産に対する無許可での使用、サービス不能攻撃、改変、開示、収益の逸失、または破壊を防止するために要求されるアクション)のマネジメントシステム。

IACSとは、エネルギー分野(電力、ガス等)や石油・化学、鉄鋼等のプラント、鉄道等の交通インフラ、機械、食品等の生産・加工ライン、ビルの管理システムなど社会・産業基盤を支える産業用オートメーションおよび制御システム。

近年、業務システム向けに開発された汎用技術(PCやサーバの基盤環境、ICP/IP等のプロトコル等)、ネットワーク(遠隔操作、遠隔保守等)、メディア(データ抽出、パラメータ変更)の活用が進んだ結果、IACSがサイバー攻撃の対象となりうる状況にある。
このようなことから、IACSがサイバー攻撃を受けて停止した場合、社会インフラやビジネスの継続に深刻な影響を及ぼすだけでなく、人々の健康、安全、環境に対する深刻な影響が生じる可能性もある。したがって、組織のIACSをサイバー攻撃から守るためのセキュリティ対策を適切に管理する上で、CSMSの導入はもはや不可欠となっている。