技術研究組合 制御システムセキュリティセンター/Control System Security Center

1. 情報セキュリティポータル

• ここからセキュリティ！情報セキュリティ・ポータルサイト

日本の情報セキュリティに関するサイトが網羅されています。

2. 脆弱性関連情報

● IPAとJPCERT/CC　脆弱性届出制度により届出された脆弱性対策情報

• 脆弱性関連情報の届出

2004年7月7日に経済産業省が「ソフトウエア等脆弱性関連情報取扱基準」（平成16年経済産業省告示第235号）を公示し、脆弱性関連情報の届出の受付機関として独立行政法人 情報処理推進機構（IPA）、脆弱性関連情報に関して製品開発者への連絡及び公表に係る調整機関として一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が指定されました。

• JVN Japan Vulnerability Notes

● IPAセキュリティポータル

• JVN iPedia - 脆弱性対策情報データベース
• 脆弱性対策情報共有フレームワーク - MyJVN

利用者のＰＣやサーバにインストールされたソフトウェア製品やシステムの設定が、危険な状態になっていないかを確認するツールです。

• 脆弱性対策情報収集ツール

登録したソフト・ハード製品の脆弱性対策情報を自動的に収集して、見ることができるツールです。

• MyJVN バージョンチェッカ

利用者のPCにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認するツールです。

• サイバー情報共有イニシアティブ（J-CSIP（ジェイシップ））

公的機関であるIPAを情報ハブ（集約点）の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みです。

● JPCERT/CC (JPCERT コーディネーションセンター)ポータル

• 注意喚起
• 早期警戒情報の提供について
• 脆弱性対策情報
• 制御システム用製品の開発ベンダにおける脆弱性対応について

● Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めています。項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性（複数の場合も）、情報元URL。CVE番号がある場合は記載しています。デイリーといいつつ、最近は基本的に火、水、金の更新になっています。

3. 制御システムセキュリティ関連の公開情報

● IPAセキュリティポータル

• 2014年版 情報セキュリティ10大脅威
• 2013年版　10大脅威
• 制御システムのセキュリティ

重要インフラ等に用いられている制御システムのセキュリティ関連情報を掲載しています。米国ICS-CERTによる公開情報（日本語 抄訳）やENISAによる公開情報（日本語 抄訳）もあります。

• 情報セキュリティ早期警戒パートナーシップにおけるグローバル化の課題と
  今後の方針　調査報告書（2013年度）
• 医療機器における情報セキュリティに関する調査（2013年度）
• 制御システム情報セキュリティ委員会報告書（2013年3月公開）
• 「2010年度 制御システムの情報セキュリティ動向に関する調査報告書」
• 制御システムのセキュリティ人材育成に関する調査及びモデルカリキュラム等の作成
• ファジング実践資料・ファジング活用の手引き
• 今　制御システムも狙われている！ −情報セキュリティの重要性ー
  （YouTube IPA Channel）
• 共通脆弱性識別子 CVE (Common Vulnerabilities and Exposures)
• 共通脆弱性評価システム CVSS（Common Vulnerability Scoring System)
• セキュリティ設定共通化手順 SCAP (Security Content Automation Protocol)

● JPCERT/CC制御システムポータル「制御システムセキュリティとは」

• 制御システムインシデントの報告

下記以外にガイドライン、参考資料、ツールなどもあります。制御システムのインシデント報告のためにWeb フォームを用意して受け付けています。

• 制御システムセキュリティ情報共有コミュニティ

制御システムセキュリティの技術情報を中心とした情報共有を推進しています。

• 制御システムセキュリティ自己評価ツール(J-CLICS)

4. 海外サイト

● ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team)

• ICS-CERT Alerts
• ICS-CERT Advisories
• ICS-CERT Monthly Monitor Newsletters

● ENISA (European Network and Information Security Agency)

• Resilience of Networks and Services and Critical Information Infrastructure Protection
• Critical Infrastructures and Services
• Industrial Control Systems/SCADA

● ENCS (The European Network for Cyber Security)

• ENCS Cyber Testing