IoTを導入するには、安全な制御製品や制御システムが不可欠である。「サイバーセキュリティ経営ガイドライン」が2015年12月28日に経済産業省から出ていることは知られていることと思うが、まだ、対岸の火事程度にしか考えられない現場関係者も多くいる。また、サイバーインシデント検知機能やログデータがあれば、原因が判明するのに、それが無いことで原因不明で二次的ミスをして、装置が停止するケースも出ている。操業停止になったり、出荷した製品に問題が出たり、社会的問題を起したりした場合に、企業責任を負う企業経営者にとっては、重大な問題となる。
具体的にどのような課題がありどのような対策があるのかを学ぶためのセミナーやE-learning教育ビデオ講座があると多くの方が短期間にスキルアップし、対策が打てるようになる。それについて述べていく。
具体的にどのような課題がありどのような対策があるのかを学ぶためのセミナーやE-learning教育ビデオ講座があると多くの方が短期間にスキルアップし、対策が打てるようになる。それについて述べていく。
1. 制御システムセキュリティ対策は当たり前
米国国土安全保障省のICS-CERTの2015年度の報告内容から、標的が企業から制御製品に広がっていることから一般産業へ広がってきていることがわかる。
日本国内でも、2010年あたりから、サイバー攻撃インシデントで製造システムが操業停止になる事件が起きている。
- 異常でもないのに警報が出ることでパニックになった。
- 異常が発生しているのに警報が出ていなかったので気が付くのに遅れた。
- 普段とは違う異常警報の出方なので対処方法がマニュアルに無い。
- サイバーインシデントとは気が付かず、通信エラー発生で対処したことが装置のトリップにつながってしまった。
というのがサイバーインシデント発生時の現場の動きである。つまり、現場の安全対策が脅かされているということである。「対岸の火事」という認識そのものが現場の対策を遅らせているとも言えるが、制御システムセキュリティ対策計画案を作成して上層部の会議に申請しても説得できていない現実もいくつか見受けられる。
経営上層部に考えていただきたいことは、操業停止することで、企業は年間計画している売り上げの一部を失うことになる。特に、一件のサイバーインシデントで一か月近く操業停止することもあれば、何度かのサイバーインシデント対応を繰り返すことで操業停止となる時間が長くなり、企業にとって大問題となる。操業停止している期間の売り上げが無くなるだけでなく、緊急対処で装置ベンダや機械ベンダの協力を得なければ回復して操業再開はできない。そうなると、その回復作業でかなりのコスト負担が出てくる。
当然、現場は「再発防止」ということでセキュア改善をしていかなければならないことから、制御システムセキュリティ対策技術を習得し、セグメント設計やゾーン設計やインシデント検知機能を装備し、インシデント監視システムを構築しなければ、セキュアな制御システムにならないことに気付く。この費用は必要経費となる。ならば、最初から現場のセキュア改善を実施して、サイバーインシデント検知機能や監視システムを装備し、現場回復のトレーニングを実施しておくことで、MTBF(平均故障間隔)の時間延長やMTTR(平均修復時間)の時間短縮が可能となり、年間売り上げの損失も抑えられることになる。
日本国内でも、2010年あたりから、サイバー攻撃インシデントで製造システムが操業停止になる事件が起きている。
- 異常でもないのに警報が出ることでパニックになった。
- 異常が発生しているのに警報が出ていなかったので気が付くのに遅れた。
- 普段とは違う異常警報の出方なので対処方法がマニュアルに無い。
- サイバーインシデントとは気が付かず、通信エラー発生で対処したことが装置のトリップにつながってしまった。
というのがサイバーインシデント発生時の現場の動きである。つまり、現場の安全対策が脅かされているということである。「対岸の火事」という認識そのものが現場の対策を遅らせているとも言えるが、制御システムセキュリティ対策計画案を作成して上層部の会議に申請しても説得できていない現実もいくつか見受けられる。
経営上層部に考えていただきたいことは、操業停止することで、企業は年間計画している売り上げの一部を失うことになる。特に、一件のサイバーインシデントで一か月近く操業停止することもあれば、何度かのサイバーインシデント対応を繰り返すことで操業停止となる時間が長くなり、企業にとって大問題となる。操業停止している期間の売り上げが無くなるだけでなく、緊急対処で装置ベンダや機械ベンダの協力を得なければ回復して操業再開はできない。そうなると、その回復作業でかなりのコスト負担が出てくる。
当然、現場は「再発防止」ということでセキュア改善をしていかなければならないことから、制御システムセキュリティ対策技術を習得し、セグメント設計やゾーン設計やインシデント検知機能を装備し、インシデント監視システムを構築しなければ、セキュアな制御システムにならないことに気付く。この費用は必要経費となる。ならば、最初から現場のセキュア改善を実施して、サイバーインシデント検知機能や監視システムを装備し、現場回復のトレーニングを実施しておくことで、MTBF(平均故障間隔)の時間延長やMTTR(平均修復時間)の時間短縮が可能となり、年間売り上げの損失も抑えられることになる。
2. プラントにおけるDMZ導入とシステム設計
IEC62443でも、アメリカ国立標準技術研究所NISTの「Guide to Industry Control System Security」でも、プラントネットワークと業務系ネットワークとの間にDMZを導入するのに、どのように設計したら良いかという課題は、具体化している。国内の石油や化学のプラント事業所でも具体的に導入が始まっている。
さらに、現場のセキュリティルールや回復作業のトレーニングもこれからという現場も出てきている。
さらに、現場のセキュリティルールや回復作業のトレーニングもこれからという現場も出てきている。
3. 制御システムセキュリティ対策とは
制御システムセキュリティ対策は、操業されている現場の方にとって
①システムネットワーク対策
(ア)業務系と制御系のシステムネットワーク間にDMZを設置する対策
(イ)セグメント/ゾーン設計
②インシデント対応
(ア)インシデント検知機能とログ機能から緊急対処方法を導く
- IDS/IPS
- デコイサーバー
- ホワイトリスト方式対策
(イ)マルウェア種別判定と対処区分
(ウ)洗浄と回復作業
③現場のセキュリティ対策(セキュリティ5S)
(ア)現場で使用するデバイスやソフト管理ルール
(イ)外部から持ち込みのPCやデバイスのセキュリティ対策
④セキュア改善
⑤発注先監査
など幅広く、奥深い技術があり、その中から、対象となる制御システムに適した対策を選択することになる。よって、専門的な技術知見が求められる。
①システムネットワーク対策
(ア)業務系と制御系のシステムネットワーク間にDMZを設置する対策
(イ)セグメント/ゾーン設計
②インシデント対応
(ア)インシデント検知機能とログ機能から緊急対処方法を導く
- IDS/IPS
- デコイサーバー
- ホワイトリスト方式対策
(イ)マルウェア種別判定と対処区分
(ウ)洗浄と回復作業
③現場のセキュリティ対策(セキュリティ5S)
(ア)現場で使用するデバイスやソフト管理ルール
(イ)外部から持ち込みのPCやデバイスのセキュリティ対策
④セキュア改善
⑤発注先監査
など幅広く、奥深い技術があり、その中から、対象となる制御システムに適した対策を選択することになる。よって、専門的な技術知見が求められる。
4. セキュア認証とセキュア対策
セキュアな制御製品を使用したからと言って、100%大丈夫ということは言えないのがサイバーセキュリティの世界である。しかし、制御システムや制御製品には、サイバー攻撃に対するある程度の防衛力と回復力を求められる。
IEC62443をベースにしたセキュリティ認証制度が整備されている。
ISA Secureでは、製品開発プロセスのセキュリティ評価をするSDLA認証を取り出して、コンポーネントを対象にしたEDSA認証や制御装置を対象にしたSSA認証と並んで、取得対象となった。
経済産業省が制度化したCSMS認証は、IEC62443-2-1をベースにしている。
セキュア対策については、アメリカ国立標準技術研究所NISTの「Guide to Industry Control System Security」が出ている。
詳しくは、弊社の技術者のためのE-learning教育ビデオ講座で説明している。
IEC62443をベースにしたセキュリティ認証制度が整備されている。
ISA Secureでは、製品開発プロセスのセキュリティ評価をするSDLA認証を取り出して、コンポーネントを対象にしたEDSA認証や制御装置を対象にしたSSA認証と並んで、取得対象となった。
経済産業省が制度化したCSMS認証は、IEC62443-2-1をベースにしている。
セキュア対策については、アメリカ国立標準技術研究所NISTの「Guide to Industry Control System Security」が出ている。
詳しくは、弊社の技術者のためのE-learning教育ビデオ講座で説明している。
5. E-learning教育ビデオ講座
制御システムセキュリティ対策技術の研究は、各産業における制御システムおよび製造システムが持つ安全操業の中で「サイバーインシデントにどう対処するか」という課題の中で出てくる様々な問題を解決するため、2009年頃から進んできた。それらの情報を公開しているセミナーや研修も開催されているが、日頃、現場の仕事に従事している者にとっては、現場を離れられないこともあり、その中で出てくる人材教育の難しさがあり、普及啓発の難しさがある。関係者が誰でも自身の都合で受講できるようなツールを考えるとE-learning教育が良いと考えたが、紙芝居形式のE-learning教育ツールでは、伝えたいことの半分も伝わらないのではないかと考えた。その結果、ビデオ形式のE-learning教育ツールを選択した。
IEC62443や、NISTの「Guide to Industry Control System Security」をどう現場に導入したら良いのか、解らない方のための講座である。2015年4月開講の「管理者の為の制御システムセキュリティ対策E-learning教育ビデオ講座CIIE」に続き、2016年に技術者の為のE-learning教育ビデオ講座をリリースした。
管理者向けE-learning教育ビデオ講座は、講座の内容を理解しているかを確認することが必要と考えて、講座ごとに5問の理解度テストを組み合わせた。一方、技術者向けE-learning教育ビデオ講座では、技術者が実際に製品やシステム設計で実施していく中で、適するセキュリティ技術の手法を選択していくということに主眼を置いたE-learning教育システムになっている。しかも、生産する製品によって制御システム設計は一品設計になることがほとんどである。
IEC62443や、NISTの「Guide to Industry Control System Security」をどう現場に導入したら良いのか、解らない方のための講座である。2015年4月開講の「管理者の為の制御システムセキュリティ対策E-learning教育ビデオ講座CIIE」に続き、2016年に技術者の為のE-learning教育ビデオ講座をリリースした。
管理者向けE-learning教育ビデオ講座は、講座の内容を理解しているかを確認することが必要と考えて、講座ごとに5問の理解度テストを組み合わせた。一方、技術者向けE-learning教育ビデオ講座では、技術者が実際に製品やシステム設計で実施していく中で、適するセキュリティ技術の手法を選択していくということに主眼を置いたE-learning教育システムになっている。しかも、生産する製品によって制御システム設計は一品設計になることがほとんどである。
6. まとめ
以上の内容をまとめると
①サイバーインシデントは、現場の安全の常識が脅かされる
②重要インフラだけでなく一般産業にも被害が広がっている
③制御システムセキュリティ対策は範囲が広く奥深い知見を要求される
④対策研究は進んでおり、人材教育が重要である
⑤いつでもどこでも自分の都合で受講できる人材教育E-learning教育ビデオ講座がある
である。
制御システムセキュリティ対策の全貌を把握してから、E-learning教育ビデオ講座を検討したい方は、弊社の「制御システムセキュリティ対策技術セミナー(有料)」があります。「eICS【 https://www.ics-lab.com/e/ 】」のWEBサイトでご確認願います。
①サイバーインシデントは、現場の安全の常識が脅かされる
②重要インフラだけでなく一般産業にも被害が広がっている
③制御システムセキュリティ対策は範囲が広く奥深い知見を要求される
④対策研究は進んでおり、人材教育が重要である
⑤いつでもどこでも自分の都合で受講できる人材教育E-learning教育ビデオ講座がある
である。
制御システムセキュリティ対策の全貌を把握してから、E-learning教育ビデオ講座を検討したい方は、弊社の「制御システムセキュリティ対策技術セミナー(有料)」があります。「eICS【 https://www.ics-lab.com/e/ 】」のWEBサイトでご確認願います。
