PRODUCTS & SERVICE

制御システムセキュリティ

ご存知ですか? 恐ろしいサイバー攻撃の悲劇!!制御セキュリティと正面から向きあう

制御セキュリティ講座と演習

カスペルスキー社トレーニング

制御システムをターゲットとするサイバー攻撃が世界で発生しています。

セキュリティ対策は、いまや、制御システム運用の基本活動となりつつあります。

制御システムへのサイバー攻撃の脅威

これまで、防衛関連官庁や金融機関などの情報セキュリティの脅威が叫ばれてきましたが、近年、電力・ガスなど社会インフラの制御システムや、工場の制御システムに対するサイバー攻撃の事例が発生しています。

 

2003 年 米国の発電所に “Slammer ワーム” が侵入し、制御システムが5時間にわたって停止、通信ネットワークも遮断せざるをえなくなった。
2005年 米国ダイムラーの自動車工場で、“zotob ワーム”が制御システムに入り込んで拡散し、50分に亘って自動車工場の操業停止が発生
2010年 イランのウラン濃縮施設を標的に作成されたとされる “stuxnet” がユーラシア圏を中心に蔓延し、設備が乗っ取られて稼働不可能になる事態が発生。

 

最近は国内でも事例が報告されており、他国の話ではなくなってきました。

 

サイバー攻撃の侵入ルート

中小工場の典型的なシステム構成と侵入ルートを示す絵

 

現在、ほとんどの制御システムは、有線・無線を通じて、社内情報システムとデータ共有されており、それは何らかの形でインタネットとつながっています。サイバー攻撃のマルウェアは、ネットワークサーバ、メールによって侵入したり、あるいは持ち込んだPCやUSBなどメディアを介して侵入します。

 

制御システムの防御対策

前述のように侵入ルートは多彩であり、それぞれについて、その影響度合い、リスク、対策案を検討して、システムにセキュリティを組み込まなければなりません。そしてそれを監視し、万一の場合に備えて侵入された場合の隔離、復旧、その後の分析と再発防止の手順を確立しておく必要があります。

 

セキュリティイメージ

侵入の防止と監視
  • 侵入ルートの洗出し、脆弱性・脆弱部位の管理
  • マルウェア防御壁の設置と検知システムの導入
万一侵入された場合
  • 対策組織の構築と状況把握
  • 感染部位の特定と隔離、設備への影響把握、状況通知
  • 必要により、設備の安全停止、拡散・被害最小化対応
  • ウィルス特定と駆除、設備の復旧
  • 事後の分析と再発防止
対策マネジメント組織
  • セキュリティ計画と実行
  • 実行状況の監査と改善サイクル
  • 要員への教育

規格化の動向、関連団体の動き 平成26年4月

制御セキュリティについては、その規格としてCSMS、IEC62443-2-1,EDSAなどが検討されており、日本では、関連する法人、研究団体として、IPA(独立行政法人情報処理推進機構)技術本部セキュリティセンター、CSSC(技術研究組合制御システムセキュリティセンター)、VEC(Virtual Engineering Company)制御システムセキュリティ部会などが活動しています。

当社は、これらの活動に参加すると共に、お客様に必要な情報を適宜発信してまいります。

CSMS
IEC62443-2-1
すでに普及している情報セキュリティISMS(JIS Q 27001:2014)に対して、制御システムについてもセキュリティを強化するために、IPAが、制御システムにおけるセキュリティマネジメントに関する要求事項を規定したIEC62443-2-1(CSMS:Cyber Security Management System)の解説書を2012年10月10日に公開しています。
EDSA 制御機器のセキュリティ保証に関する認証制度Embedded Device Security Assurance:制御機器(組込み機器)のことで、本制度は米国「ISAセキュリティ適合性協会(ISCI)」で運営されていますが、日本ではIPAが、相互協力の関係を結んで協議を進めています。EDSA認証における評価項目は、「通信に関する堅牢性試験(CRT)」、「セキュリティ機能の実装評価(FSA)」、「ソフトウェア開発の各フェーズにおけるセキュリティ評価(SDSA)」の3項目で構成されています。

 

制御セキュリティ 講座と演習のご案内(基本構成)

時間割

制御セキュリティ 公開講座開催中

教材によるインシデント実演

13:30 〜 14:50 ①制御システムセキュリティ講座
(含む 教材によるインシデント実習)
14:50 〜 15:00 休憩
15:00 〜 17:00 ②カスペルスキーサイバー演習

 

制御システムセキュリティ講座(例)

  1. 制御システムセキュリティ対策の現状について
  2. サイバー攻撃やセキュリティ脆弱性が引き起こす脅威
  3. 官民団体の動向
  4. 規格の動向
  5. 最近のセキュリティインシデント
  6. セキュリティ対策マネジメントシステムの構築
  7. セキュリティ対策の具体例

 

カスペルスキー サイバー演習

セキュリティ演習

カスペルスキー提供のサイバー演習(Kaspersky Industrial Protection Simulation)を使用します。
数チームに分かれて、ゲーム形式でセキュリティインシデントを体験していただきます。

 

教材によるインシデント実演

簡単なミニ制御システムモデルにより、DDOS攻撃やUSB感染のデモンストレーションを行い、サイバー攻撃の脅威を実感していただきます。

 

<セキュリティを初歩から学びたいお客様向けの出前コース>

前半の①制御システムセキュリティ講座への参加人数を少なくする事で、大勢の方に、お手ごろな価格で効果的なトレーニングコースを提供します。

 

10名以上で一律当社基本価格30万円。(出張経費は別途精算)

①制御システムセキュリティ講座 2、3名のキーマンの方のみ受講していただきます。
②カスペルスキーサイバー演習 セキュリティについての知識が必要と思われる方全員が参加します。
1チーム3~4名。

 

制御セキュリティ 公開講座のご案内

カスペルスキー サイバー演習を含めた講座と演習を以下のとおり開催いたします。
この機会にぜひサイバー演習をご体験ください。
参加ご希望の方は申込書に記入いただき、FAXまたはE-mailに添付してお申込みください。

・・・ ご確認事項(必ずお読みください)・・・

  1. 本講座はセキュリティ業務に携わる方で、機関や企業の所属が確認できる方を対象としております。
  2. お申込みは専用申込用紙に記入いただき、FAXまたはE-mailに添付にてお願いいたします。
    ご所属の機関または企業の連絡先をご記入ください。
    ※フリーメールからのお申込み・問合せは弊社では受信できませんのでご遠慮ください。
  3. 受講をキャンセルされる場合は、前日の17時までに事務局へご連絡ください。
  4. 申込締切日は各開催日の1週間前です。締切後、最低実施人数を下回る場合は開催中止となります。
    その際は事務局より代表者様へご連絡いたします。何卒ご了承ください。
  5. 参加費用は講座終了後に事務局より請求書を郵送いたしますので、指定銀行口座へお振込みくださいますようお願いいたします。

■日程・時間

日程 時間
 2016年5月13日(金)
~実施し、好評頂きました~
※13:15に弊社正門前にお越しいただき
担当者が会場へご案内いたします。
第2回 開催日調整中
第3回 開催日調整中

■募集人数

各日ごとに定員20名で、最低実施人数は10名です。

■場所

株式会社MHPSコントロールシステムズ
〒231-8715 横浜市中区錦町12番地(三菱重工業(株)横浜製作所本牧工場内) 横浜事業所へのアクセス

■参加費

1名様  合計 20,000円(税抜)

■講座内容

13:30 〜 14:50 ①制御システムセキュリティ講座
(含む 教材によるインシデント実習)
14:50 〜 15:00 休憩
15:00 〜 17:00 ②カスペルスキーサイバー演習

■申込方法

参加ご希望の方は、申込書に記入いただき、FAXまたはE-mailに添付してお申込みください。

< 制御システムセキュリティ講座・カスペルスキーサイバー演習  参加申込書 ダウンロード >

<申込先> 株式会社MHPSコントロールシステムズ 営業部 トレーニング企画事務局
TEL : 045-285-0115  FAX : 045-623-5389

d-mhps-cs-sales

カスペルスキー サイバー演習のご案内

カスペルスキー提供によるサイバー演習ゲームでサイバーリスクを体感しませんか

チームに分かれて、発電システムを安定操業、そこに迫りくるウィルス やサイバー攻撃の脅威。
上手な対策で、発電継続と収益確保をめざします。でも、その結果はいかに?
シミュレーションでサイバー攻撃とセキュリティ対策を体験。

  • 楽しみながら短時間で基礎を理解(2時間)
  • 共同作業でチームワークを育成
  • チーム間の競争を通じて分析スキルを向上
  • ゲームを通してサイバーセキュリティー対策を理解
  • 深い専門性は不要

セキュリティ演習ゲーム

現場とITだけでなく事業責任者にも必須

サイバー攻撃は、実環境で「体験」することはできません。

そこで、シミュレーションで体験できるサイバー演習「KIPS(Kaspersky Industry Protection Simulation)」を開発しました。

このプログラムを受講することで、現場の方から事業責任者の方まで容易にサイバー攻撃を体験できます。

 

KIPS は世界中の制御セキュリティの専門家が集まる国際会議などで実施され、日本では2014年5月の第4回VEC制御システムセキュリティ対策ソリューションカンファレスではじめて紹介し、サービスの提供を開始しました。

 

KIPS は制御システムにおけるセキュリティーの基本を演習を通して学んでいただけます。

ITシステム管理担当者、工場の現場の制御システム担当者はもちろんのこと、事業の収益責任を負っているみなさんにも、サイバー攻撃によってどのような事態が発生する可能性があるのかについて学んでいただけます。

 

制御セキュリティ構築に関する問い合せ

イメージ

当社では、制御セキュリティに関心を持たれるお客様に対し、サイバー攻撃の実態、制御セキュリティ技術の動向、お客様のシステムのセキュリティシステムの構築について、ご説明やご相談をうけています。ご要望により、制御セキュリティの説明会を開催します。詳しくは、以下にお問い合せください。

 

■株式会社MHPSコントロールシステムズ

ご相談・お問い合せ

メールでのお問い合せはこちら

 

 

製品・サービス

製品

品質保証・ISO9001

品質保証ロゴ

 

情報セキュリティ・ISO27001

ご相談・お問い合せ

メールでのお問い合せはこちら

このページの先頭へ