J-CLICS 攻撃経路対策編では、攻撃者が侵入する際に使用される恐れがある制御システム（以下、「ICS」という。）との接続点を攻撃経路と定義し、想定される4つの攻撃経路を設定しています。設定した攻撃経路ごとに侵害手順と実施すべきセキュリティ対策を検討しており、その対策の実施状況を確認する「チェックリスト」およびその「設問項目ガイド」で構成されています。さらに、攻撃経路ごとに攻撃が成立する条件を整理した「対策マップ」を加え、評価する際の参考図書としています。

J-CLICSの名称をもつICSの自己評価ツールには、「J-CLICS STEP1／STEP2」と「J-CLICS 攻撃経路対策編」の2種があります。J-CLICS STEP1／STEP2は、これからICSのセキュリティ対策に取り組む方向けで、ベースラインアプローチとして現在のICSにおけるセキュリティ対策状況を可視化し、重要度が高く、かつ最初のステップとして取り組みやすい対策を厳選して推奨策として提示する自己評価ツールです。そして、J-CLICS 攻撃経路対策編は、攻撃経路の観点から対策状況を可視化し、対策の効果や優先度などを明確にした上で、次のステップとして実施すべき対策が示される自己評価ツールです。どちらもあわせてご利用いただくことで、ICSのセキュリティ対策をより高めるための評価を行うことができます。

自組織の制御システムに対して想定される攻撃経路の対策状況を制御システムユーザーの皆さまご自身で簡便にセルフチェックして可視化できるため、今後行うべき対策の検討をより容易に進めることができます。なお、利用にあたって、セキュリティに関する専門的な知識を十分に備えていなくても、コンピューターやネットワーク技術で広く知られているICT用語の知識があれば、無理なくご利用いただけます。

J-CLICS 攻撃経路対策編では、次の点等を明確にすることを想定して作られています。（一例）

各攻撃経路で想定される個々の攻撃手順に対するセキュリティ対策の実施有無

実施済みセキュリティ対策で得られる可能性のある効果

攻撃手順、成立条件に基づく未実施のセキュリティ対策の優先度付け

　
J-CLICS 攻撃経路対策編を構成する各文書の概要は次のとおりです。

設問項目ガイド

攻撃経路ごとの対策の考え方や、設問項目の背景、目的、想定される攻撃、対策内容を分かりやすく解説した文書

チェックリスト

具体的かつ簡潔に記載された19の設問について○×形式で回答し、対策状況を可視化するためのチェックリスト

対策マップ

各攻撃経路に対する攻撃手順、攻撃の成立条件を整理した文書。成立条件ごとの対策（防御策、検知策、緩和策、回復策）と各設問項目との関連性をマッピング

本ツールを以下より、ダウンロードの上ご利用ください。
※「チェックリスト」「対策マップ」は、Excel版も提供しています。用途にあわせてご利用ください。

J-CLICS 攻撃経路対策編では、「NIST SP800-82 Rev.2」「J-CLICS STEP1・STEP2」などの文書を参照しています。

J-CLICS STEP1／STEP2のダウンロードはこちら ※J-CLICS: Check List for Industrial Control Systems of Japan
　J-CLICS 攻撃経路対策編は、SICE／JEITA／JEMIMA セキュリティ合同WGメンバー、業界の関係者の方々、有識者の皆さまのご協力により作成されました。