ニュース

技術者のための制御システムセキュリティ対策 E-learning教育ビデオ講座をリリース

  • 株式会社ICS研究所

技術者のための制御システムセキュリティ対策
E-learning教育ビデオ講座をリリース

重要インフラから製造業やビルオートメーションなど制御システムを持って製品を供給したり製造したりする分野において、制御システムセキュリティは今や重要な経営基盤を支える技術基盤となっている。Internet of Thing―IoTを導入するにもfog Computingを導入するにも、現場の安全を守るSafety Logic/Controlにしても,サイバーインシデントにより根底条件を欠落させることで安心して使用することができない時代になっている。

ところが、制御システムセキュリティ対策を学ぼうとしても、IEC62443という国際標準規格があるが、そのカバー範囲は広く、しかも専門的で、制御システム設計や制御製品開発などの技術経験を積まないと理解が難しいというハードルが高い技術であった。それを学ぶことができるE-learning教育コンテンツを開発し、誰にでも解りやすく解説するためにビデオ講座にしたE-learning教育ビデオ講座を株式会社ICS研究所が2016年6月からリリースする。5月25日より受付開始。

このE-learning教育ビデオ講座の講座数は151講座と多く、カバーしている範囲は、制御システムセキュリティ対策の国際標準規格であるIEC62443や米国国立標準技術研究所NISTが2015年2月に発行したGuide to Industry Control System SecurityやISAがISCI機関に制定したISA Secureなどをベースに、技術者が何をどのように実現すれば良いかを実践的に考える手助けになるよう解説している。

受講対象者は、重要インフラおよび製造業からビル業界や公共施設を持つオーナーから従業員、設備を供給するサプライヤーまでの技術者や技術管理責任者や現場管理者を対象にしている。

受講契約は、法人を基本対象にしているが、個人で学びたいという申し込みも可能である。

講師は、ICS研究所の技術者だけでなく、セキュリティベンダのプロダクト技術者も参画しており、豊富かつ専門的な深掘りをしたコンテンツとなっている。

受講方法もガイドが出ており、受講者の職務などでどのような順番で受講すると良いかを示している。

制御システムセキュリティ対策だけでなく、それをベースにしたIoTやIndustry4.1Jという日本発の第四次産業革命のソリューション事例の解説も含められるという広範囲で深掘りの内容なので、受講して終わりというのではなく、いつでも開ける参考書や辞書として使うことも考慮したE-learning教育ビデオ講座となっている。

株式会社ICS研究所とは、
E-learning教育ビデオ講座コンテンツ開発や企業の事業戦略コンサルタント、各種セミナーを企業活動としている株式会社法人(代表取締役社長 村上 正志)。
詳細についてはWebサイトで確認してください。
株式会社ICS研究所のWebサイト

eICSとは、
eICSは、技術者向けE-learning教育ビデオ講座で、IEC62443や米国国立標準技術研究所NISTのGuide to Industry Control System Securityに対応した製造システムの制御システムセキュリティ対策技術を中心に、現場のサイバーインシデント検知機能からインシデント監視システム、CSMS認証、SDLA認証、SSA認証、EDSA認証などの対応を含め、広範囲で深い技術対策について解説したビデオ講座である。
eICSのWebサイト

IoTとは、
Internet of Thingの略で、Internetは公衆回線のインターネットを示さず、広義のバリューチェーンを意味する。

fog Computingとは、
フィールドにおけるコンピュータ機能を持つメカニック間の相互連携を実現したインテリジェントなソリューションのことである。

Safety Logic/Controlとは、
人や設備の安全を守るために、独立した仕組みとして考えられた制御を示す。

IEC62443とは、
国際電気標準会議(International Electro technical Commission)が制御システムセキュリティについて制定している国際標準規格である。

ISA Secureとは、
The International Society of Automation- ISA(https://www.isa.org/)の下部組織ISA Security Compliance Institute ISCIが制御システムセキュリティのセキュリティ認証を制度化したものを指す。

CSMS認証とは、
Cyber Security Management System Certification(CSMS認証)は、IEC62443-2-1を基本とし、経済産業省が進めて一般財団法人日本情報経済社会推進協会JIPDECが制定したサイバーセキュリティマネージメントシステムの認証制度である。

SDLA認証とは、
ISA Secureが制定したSoftware Development Lifecycle Assurance Certificationのことで、ソフト製品の開発プロセスや環境やセキュア検査ツール運用などのセキュリティ評価認証のことである。

SSA認証とは、
ISA Secureが制定したSystem Security Assurance Certificationのことで、制御システムや装置や機械のセキュリティ評価認証のことである。

EDSA認証とは、
ISA Secureが制定したEmbedded Device Security Assurance Certificationのことで、制御製品やコンピュータ機能を持つデバイス製品のセキュリティ評価認証のことである。