Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=JP, st=Tokyo, l=Chiyoda-ku, [email protected], o=Japan Computer Emergency Response Team Coordination Center, cn=Japan Computer Emergency Response Team Coordination Center 日付 : 2016.12.14 12:00:22 +09'00' 制御システムセキュリティアセスメントサービス 募集要領 一般社団法人 JPCERT コーディネーションセンター 一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC) は、制御システムセキュリティアセ スメントサービスを希望される組織を以下の要領で募集いたします。 本アセスメントサービスは、制御システムのセキュリティ対策の第一歩として、アセスメントを受けて いただいたアセットオーナーの方に気付きを得ていただき、結果を今後のセキュリティ対策に役立てて いただけるものとなっています。 なお、申し込み多数の場合はご希望にそえないこともありますのでご了承ください。 1. 募集・実施スケジュール 募集期間 :2016 年 12 月 14 日~2017 年 1 月 31 日 実施時期 :2017 年 1 月~3 月(秘密保持契約締結後に実施いたします) 説 明 会 :日時 第 1 回 2016 年 12 月 26 日 13:30~14:30 第 2 回 2017 年 1 月 13 日 16:00~17:00 場所 JPCERT/CC 会議室 東京都千代田区神田錦町 3-17 廣瀬ビル 11 階 https://www.jpcert.or.jp/about/img/jpcert_map.gif *ご応募にあたって、説明会の参加は必須ではありません *説明会参加にあたっては、事前に [email protected] 宛に、貴組織名、ご参加され る方の氏名、連絡先(電話番号、メールアドレス)をメールにてご送付をお願いしま す。 2. アセスメントサービスの流れ 申込書を受領後、内容を確認させていただき、JPCERT/CC より申し込み受諾と秘密保持契約締結の ご案内をさせていただきます。その後、事前打ち合わせを行い、事前確認の質問にお答えいただい た上で、実際のサイトアセスメントを行います。アセスメントの結果は評価レポートとしてまとめ て提出・説明させていただきます。 3. アセスメントサービスの種別と選択 JPCERT/CC が提供するアセスメントサービスには、導入から運用までの全般のセキュリティ評価を 行う「SSAT(SCADA Self-Assessment Tool) 」と、主にネットワーク構成・設定等を技術的に評価 する「TR (Technical Review)」の 2 種類があります。目的に合わせていずれかを申し込み時に選択 してください。 4. 費用・工数 本アセスメントサービスは、経済産業省の委託事業の一環として、JPCERT/CC における現状把握と 関係構築を目的として実施いたしますので、JPCERT/CC 側で発生する費用は、交通費を含めて JPCERT/CC が負担しますが、 アセスメントによって得られた結果や知見は統計処理などの匿名化を 実施したうえで、広く制御システム利用者の注意を喚起するためなどに活用させていただきます。 アセスメントを受けていただく側で必要な対応工数は事前打ち合わせと準備で 6 時間程度、現場ヒ アリング 8 時間、結果説明 2 時間程度と見込んでいます。 5. アセスメント対象のシステム 国内のアセットオーナー様の 1 システムを対象として行います。 1 システムとは、1 つの製造プロセス、1つの制御システムネットワークにつながった機器等、単一 の運用管理がされているシステムです。 6. アセスメントに際してご対応いただきたい方 制御システム運用管理責任者、ご担当者(工務、計装等) 7. アセスメント結果 アセスメント結果をまとめた評価レポートを提出いたします。この評価結果により、何らかの基準 への準拠を保証するものではありません。第三者の眼を通した現状を把握いただき、今後のセキュ リティ対策策定のための気づきとしてご活用ください。 また、評価結果に関しては統計処理などにより匿名化したうえで、広く制御システム利用者の注意 を喚起するための公開資料の中で利用させていただきます。 8. 応募方法 別紙申し込み用テキストファイルに入力いただき、[email protected] にメールにてご送付くださ い。 9. お問合せ先 一般社団法人 JPCERT コーディネーションセンター 制御システムセキュリティ対策グループ 落合(おちあい) 、中谷(なかたに) E-mail: [email protected] 本活動は、経済産業省より委託を受け、 「平成 28 年度サイバー攻撃等国際連携対応調整事業」とし て実施するものです。
© Copyright 2024 ExpyDoc
