制御システムセキュリティ対策 E-learning教育ビデオ講座

株式会社ICS研究所

2015年7月8日

制御システムセキュリティ対策
E-learning教育ビデオ講座

[pdf name='1.pdf' text='資料（PDF形式 / 4.6MB）' image='1.jpg']世界で初めて、制御システムセキュリティ対策をテーマにしたビデオ講座を開発しました。
IEC62443をベースにNISTの“Guide to Industry Control System Security“の趣旨も配慮してコンテンツの内容を考えておりますので、制御システム対策管理を実施するスキルを得ることができるようになっています。

特長としては、

例えば、制御システムセキュリティにおける認証を取り上げるに、IEC62443-2の内容を使用して経済産業省が推進しているCSMS認証は、認証取得までの流れも含めて解説しています。
ISA Secureで扱っている制御システムを対象としたSSA認証や制御製品・コンポーネントを対象にしたEDSA認証についても、その内容を解りやすく解説しています。
制御システムのインシデント対応については、現場の制御システムを復旧して再操業するまでを考慮した流れと注意事項を解説しております。
また、インシデント対応フローチャートの作成についても要領について解説しています。
キーワードだけ上げてみますと

インシデント現象を検知

調査作業と判定者と記録

インシデントサポート

などがあります。
制御システムで使用する制御製品のセキュアな製品開発を実現する上で、制御ベンダで必要となる課題を上げて、解説しています。
制御システムを安全に停めようとしても、インシデント検知ができなければ、安全に停めるタイミングを外してしまうことになります。
また、安全シーケンスがあるからといっても、サイバー攻撃の場合は、生産ロットレシピ情報を書き変えたり、制御レシピを書き変えたりする場合は、安全シーケンスも異常検知ができなくて働かないという場合があります。
インシデント検知技術も攻撃側のマルウェアの高度に伴い、制御システムの構造を考慮した技術が制御製品に取り込まれている現状もあり、セキュア技術研究をする方にとっても有益な内容となっています。
制御システムを設計するエンジニアにとってもセキュアな制御システムを構築する技術を導入する時に考慮しておくべき課題も取り上げております。
制御システムを発注する時にセキュアな制御システムや制御製品を要求しても、実際に発注先が制御システムセキュリティ対策を実施しているのかどうかを見極めることが必要となってきます。その監査と言う作業の中でどのような項目をチェックしておかなければならないかを取り上げた講座もあります。