ICSニュース
ICS研究所の最新情報
  • プレスリリース
  • 村上 正志
  • 2015年7月8日

制御システムセキュリティ対策
E-learning教育ビデオ講座

資料(PDF形式 / 4.6MB)世界で初めて、制御システムセキュリティ対策をテーマにしたビデオ講座を開発しました。
https://e-learning.beamsv.jp/top/pc/index.html
IEC62443をベースにNISTの“Guide to Industry Control System Security“の趣旨も配慮してコンテンツの内容を考えておりますので、制御システム対策管理を実施するスキルを得ることができるようになっています。

特長としては、

1.ビデオコンテンツで解りやすい
2.習得スキルチェック機能
3.職種別教育カリキュラムコースを設定
4.経営者から技術者、品質管理者までカバー
5.スマフォやタブレットやPCで受講できる
6.クラウドServerを利用(ビデオコンテンツは大容量データなのでAWSクラウドを利用)
7.教育管理者機能で人材教育管理
受講成績などの個人情報は、企業内の管理者で管理することができるので、人事評価にも反映することが可能です。

例えば、制御システムセキュリティにおける認証を取り上げるに、IEC62443-2の内容を使用して経済産業省が推進しているCSMS認証は、認証取得までの流れも含めて解説しています。
ISA Secureで扱っている制御システムを対象としたSSA認証や制御製品・コンポーネントを対象にしたEDSA認証についても、その内容を解りやすく解説しています。
制御システムのインシデント対応については、現場の制御システムを復旧して再操業するまでを考慮した流れと注意事項を解説しております。
また、インシデント対応フローチャートの作成についても要領について解説しています。
キーワードだけ上げてみますと

インシデント現象を検知

- 検知技術
・IPS、IDS
・業務ネットワークと制御システムネットワークの間のDMZ
・ゾーン/セグメント単位
・各装置単位

調査作業と判定者と記録

- 調査作業者:教育を受けた者
- 判定者:社内CERT責任者
- 専門知見者:社内CERTメンバーもしくはベンダの専門家
- 記録者

インシデントサポート

- オフサイト/オンサイト
- サーベイランスシステム

などがあります。
制御システムで使用する制御製品のセキュアな製品開発を実現する上で、制御ベンダで必要となる課題を上げて、解説しています。
制御システムを安全に停めようとしても、インシデント検知ができなければ、安全に停めるタイミングを外してしまうことになります。
また、安全シーケンスがあるからといっても、サイバー攻撃の場合は、生産ロットレシピ情報を書き変えたり、制御レシピを書き変えたりする場合は、安全シーケンスも異常検知ができなくて働かないという場合があります。
インシデント検知技術も攻撃側のマルウェアの高度に伴い、制御システムの構造を考慮した技術が制御製品に取り込まれている現状もあり、セキュア技術研究をする方にとっても有益な内容となっています。
制御システムを設計するエンジニアにとってもセキュアな制御システムを構築する技術を導入する時に考慮しておくべき課題も取り上げております。
制御システムを発注する時にセキュアな制御システムや制御製品を要求しても、実際に発注先が制御システムセキュリティ対策を実施しているのかどうかを見極めることが必要となってきます。その監査と言う作業の中でどのような項目をチェックしておかなければならないかを取り上げた講座もあります。

VEC会員(年会費を納めている会員企業)は、一人年間で制御システムセキュリティ対策マネージメントの全ての講座(ビデオ講座は、全部で100講座を越えております。)を受講できる限定コースもあります。

詳しくはVECサロンのhttps://www.vec-community.com/ja/salon/2015/2 で確認してください。

このニュースについてのお問い合わせ

電話でのお問い合わせ(平日9時〜17時)
042-444-3926

土・日・祝日・年末年始は電話に出ることができない場合がありますので、予めご了承ください。
ダイヤルのかけ間違いにはご留意ください。

WEBでのお問い合わせ
お問い合わせフォームへ

このニュースの著者

代表取締役社長
村上 正志

1979~90年まで、日本ベーレーのシステムエンジニアとして電力会社の火力発電プラント監視制御装置などのシステム設計及び高速故障診断装置やDirect Digital Controllerの製品開発に携わる。
*関わった火力発電所は、北海道電力(苫東厚真、伊達)、東北電力(新仙台、仙台、東新潟)、東京電力(広野、姉ヶ崎、五井、袖ヶ浦、東扇島)、北陸電力(富山新港)、中部電力(渥美、西名古屋、知多、知多第二)、関西電力(尼崎、御坊、海南、高砂)、中国電力(新小野田、下関、岩国)、四国電力(阿南)、九州電力(港、新小倉、川内)、Jパワー(磯子、松島、高砂)、日本海LNG など

1990年、画像処理VMEボードメーカーに移籍し、大蔵省印刷局の検査装置や大型印刷機械などのシステム技術コンサルティングに従事。

1995年、デジタルに移籍し、SCADA製品の事業戦略企画推進担当やSE部長を務める。(2004年よりシュナイダーエレクトリックグループ傘下に属す)また、1999年にはコーポレートコーディネーション/VEC(Virtual Engineering Company & Virtual End-User Community)を立ち上げ、事務局長として、「見える化」、「安全対策」、「技術伝承」、「制御システムセキュリティ対策」など製造現場の課題を中心に会員向けセミナーなどを主宰する。協賛会員と正会員のコラボレーション・ビジネスを提案し、ソリューション普及啓発活動を展開。
2011年には、経済産業省商務情報政策局主催「制御システムセキュリティ検討タスクフォース」を進言、同委員会委員及び普及啓発ワーキング座長を務める。
2015年、内閣官房 内閣サイバーセキュリティセンターや東京オリンピックパラリンピック大会組織委員会などと交流。

2015年、株式会社ICS研究所を創設。VEC事務局長の任期を継続。世界で初めて制御システムセキュリティ対策e-learning教育ビデオ講座コンテンツを開発。

現在活動している関連団体及び機関
・公益財団法人日本適合性認定協会JABの制御システムセキュリティ技術審査員
・経済産業省の産業サイバーセキュリティセンター講師
・日本OPC協議会 顧問
・制御システムセキュリティ関連団体合同委員会委員
・日本能率協会主催「計装制御技術会議」企画委員