火力原子力発電技術協会 大学講座 制御システムセキュリティについて ~ サイバー攻撃の怖さを肌で感じて下さい! 大切なのは“先手の対策” 平成28年 5月 21日 ~ 制御システムセキュリティの高まり ◆ 制御システムセキュリティとは 情報システムのインシデント 攻撃 情報 システム 制御システムのインシデント 標的型 ウィルス 金融 政府 漏洩 ■動作しなくなる ■情報を改ざんする ■情報を抜き出す ■動作しなくなる ■誤動作させる /意図した動作をさせる ■モニターできなくなる © 2016 MHPS CONTROL SYSTEMS CO.,LTD. All Rights Reserved. 設備の 破壊 1 制御システムセキュリティの高まり ◆ 最近の「制御システムセキュリティインシデント」の増加 2012年から急激に 増加! (JPCERT-2015-02発行日:2015-04-16 JPCERT/CC インシデント報告レポート[2015年1月1日~2015年3月31日]掲載 © 2016 MHPS CONTROL SYSTEMS CO.,LTD. All Rights Reserved. 図3より引用) 2 サイバー攻撃やセキュリティ脆弱性が引き起こす脅威 ◆ 制御システムのシステム構成例 ① オフィス 無線LAN AP クラウド 事務情報用 サーバ サーバ PC ③ 事務情報 ネットワーク 事務所用 システム ⑨ 生産系情報 ネットワーク 第2工場 第1工場 不正接続 PC ルータ(FW) 保守用 PC ⑤ 工場用 システム 制御情報 ネットワーク タッチ パネル ④ DCS ⑧ PLC ゲート局 ⑦ DCS ⑥ センサー センサー 操作端末コントローラ モータスイッチ © 2016 MHPS CONTROL SYSTEMS CO.,LTD. All Rights Reserved. PLC リモート 端末 ② 3 官・民団体の動向(海外セキュリティ関連機関・組織) 世界各国における制御システムセキュリティに対する取り組み © 2016 MHPS CONTROL SYSTEMS CO.,LTD. All Rights Reserved. 4 規格動向 IEC62443規格化 EDSA(Embedded Device Security Assurance)製品認証 CSMS(Cyber Security Management System)認証制度 NERC-CIP ( North American Electric Reliability Corporation –Critical Infrastructure Protection ) © 2016 MHPS CONTROL SYSTEMS CO.,LTD. All Rights Reserved. 5 セキュリティ対策マネジメントシステムの構築 ◆ マネジメントシステム導入のメリット 将来的に競争力に反映されることが期待 人や組織に起因するセキュリティ事故の発生の可能性を低減 定期的に見直すことでセキュリティや製品の品質を維持 客観的な監視・評価 社内においてはセキュリティやリスクに対する理解、意識が高まる 対外的には信頼性、説得力を持つことができる 起きてからでは遅い! 起きる前に防ぐ! © 2016 MHPS CONTROL SYSTEMS CO.,LTD. All Rights Reserved. 6 ゲーム形式のサイバー演習(KIPS) KIPS:Kaspersky Industry Protection Simulation ~~ ある日、サイバー攻撃のニュースが知らされる ~~ あなたはどのように守りますか ? © 2016 MHPS CONTROL SYSTEMS CO.,LTD. All Rights Reserved. 7
© Copyright 2024 ExpyDoc
