JPCERT/CCの
制御システムセキュリティへの取り組み
JPCERTコーディネーションセンター
常務理事 有村 浩一
2013年5月28日
JPCERT/CCとは
Japan
p Computer
p
Emergency
g
y Response
p
Team Coordination Center
ジェーピーサート・コーディネンションセンター
「コーディネーションセンター」としての役割
コンピュータ・セキュリティ・インシデントに関する調整・連携などの活動
国内組織や海外組織との連携活動
情報収集 分析 発信活動
情報収集・分析・発信活動
CSIRT(Computer Security Incident Response Team)のひとつ
コンピュータ・セキュリティ・インシデント:
コンピュータ・セキュリティに関係する人為的事象
意図的および偶発的なもの(その疑いがある場合)
Copyright©2013 JPCERT/CC All rights reserved.
1
JPCERT/CCの主な活動
活動 ：３つの柱、４層の土台
柱、 層
インシデント予防
インシデントの予測と捕捉
脆弱性情報ハンドリング
 未公開の脆弱性関連情報を製品開発者へ
提供し 対応依頼
提供し、対応依頼
 関係機関と連携し、国際的に情報公開日を
調整
 セキュアなコーディング手法の普及
 制御システムに関する脆弱性関連情報の適
切な流通
発生したインシデントへの対応
インシデントハンドリング
情報収集・分析・発信
（インシデント対応調整支援）
定点観測(TSUBAME）
 マルウエアの接続先等の攻撃関連サイト等
の閉鎖等による被害最小化
 攻撃手法の分析支援による被害可能性の確
認、拡散抑止
ポートスキャンの上位
5 位を表示
 再発防止に向けた関係各関の情報交換及
び情報共有
 ネットワークトラフィック情報の収集分析
ネットワ クトラフィック情報の収集分析
 セキュリティ上の脅威情報の収集、分析、必
要とする組織への提供
30
ポートスキャンの平均値　＝
全センサーのポートスキャン合計
センサー合計
（単位 ：時間）
（IC M P は常に表示、 o th e rはその他合計）
IC M P
25
TCP 1 3 5
TCP 4 4 5
20
U DP 137
15
TCP 1 3 9
TCP 1 0 2 5
10
o th e r
5
0
1 2 /9
1 2 /1 0
1 2 /1 1
1 2 /1 2
1 2 /1 3
1 2 /1 4
D a ta
早期警戒情報
重要インフラ、重要情報インフラ事業者等の特定組織向け情報発信
CSIRT構築支援
海外のNational-CSIRTや企業内のセキュリティ対応組織の構築・運用支援
アーティファクト分析
マルウエア（不正プログラム）等の攻撃手法の分析、解析
国際連携
各種業務を円滑に行うための海外関係機関との連携
Copyright©2013 JPCERT/CC All rights reserved.
2
JPCERT/CC 「ICSRグループ」の設置
ICSRグル プ」の設置
ICTインシデント
 情報収集・
分析・発信
 インシデント
対応調整支援
ICT脆弱性情報
 脆弱性情報
ハンドリング
 制御システムセキュリティ対策グループ
（ICSRグループ）をJPCERT/CC基本骨格へ
（ICSRグル
プ）をJPCERT/CC基本骨格へ
の組込
 ICT/ICS両方をJPCERT/CCで一元的に取扱
うような組織設計
 アーティファクト分析、国際連携など
JPCERT/CC
ICSインシデント ICS脆弱性情報
APTインシデント ICTインシデント
ICSRグループの主な活動：
 インシデントレスポンス
アセットオーナーにおけるインシデ
ント対応活動への支援
ICT脆弱性情報
 情報収集・分析・発信
 脆弱性情報
 インシデント
ハンドリング
ICSRグループ
CS グループ
グル プ
対応調整支援 ICSR
 脆弱性ハンドリング
ICS製品における脆弱性の低減/緩
和に向けた活動
 アーティファクト分析、国際連携など
JPCERT/CC
Copyright©2013 JPCERT/CC All rights reserved.
3
お問合わせ先、インシデント対応のご依頼は
制御システムインシデントの報告
https://www.jpcert.or.jp/ics/ics-form.html
[email protected]
インシデントの報告、対応依頼
htt //
https://www.jpcert.or.jp/form/
j
t j /f
/
[email protected]
制御システムセキュリティ対策グループ
[email protected]
その他
[email protected]
ご清聴ありがとうございました。
Copyright©2013 JPCERT/CC All rights reserved.
4

サイト管理者 管理者の皆様へ∼「ウェブ改ざんの増加と傾向 傾向」

クイズで学ぶ情報セキュリティ

組織内CSIRT における電話応対について - JPCERT コーディネーション

情報セキュリティ早期警戒パートナーシップガイドライン概要日本語版;pdf

395KB - JPCERT コーディネーションセンター

20分でわかる イマドキのサイバー攻撃 - JPCERT コーディネーション

1.05MB - JPCERT コーディネーションセンター

情報科教育法第2回 「情報A」の授業づくり1

JPCERT/CCインシデント報告対応レポート

1.02MB デジタル署名付 - JPCERT コーディネーションセンター

JPCERT/CCインシデント報告対応レポート[2014年10月1日 ～ 2014年

1.07MB デジタル署名付 - JPCERT コーディネーションセンター

1.03MB - JPCERT コーディネーションセンター

KENGINE - JPCERT コーディネーションセンター

報告書の公表について - IPA 独立行政法人 情報処理推進機構

Internet Security (プロジェクタ用)

ありがちなインシデントとその対応

Internet Security (配付資料用)

制御システムセキュリティの現在と展望 2015 ～この1年間を振り返って～

1.62MB - JPCERT コーディネーションセンター

Fight Against Citadel in Japan

ログを活用した高度サイバー攻撃 の早期発見と分析