開催報告 - VEC分科会
第2回制御システムセキュリティ研究分科会
「IEC62443の内容解説と現在販売している制御システム/制御装置の具体的対策方法について」
会議と勉強会
開催報告
2012年10月10日(水)東京で、第2回VEC制御システムセキュリティ研究分科会が開催されました。
「IEC62443の内容解説と現在販売している制御システム/制御装置の具体的対策方法について」というテーマで、午前中は会議、午後からは勉強会を実施しました。
具体的にどのような対策を装置や機械や制御システムに施していかなければならないかの課題について、技術的対策を拾い出し、情報共有しました。
標的型サイバー攻撃を受けた時は、いろんなテクニックで攻撃されるため、制御装置のインターネット接続や業務ネットワークとの接続を切る方法ぐらいしか対策が見つからない状況におかれるのが現実であろう。
ユーザーは、何を目的に制御システムセキュリティ対策を施していくのか?
- 標的にならなくても、攻撃の影響を受け、制御システムが汚染され、操業ができなくなるのを防ぐ。
- 汚染される範囲を最小限にする。
- 汚染の拡大スピードを遅らせ、現場対策で被害を最小限にとどめる。
- 攻撃を水際で止めている間に、制御システムを切り離して守る。
ベンダは、何を目的に制御システムセキュリティ対策を施していかなければならないのか?
- 顧客を守ることで、自社製品の信頼を継続的に維持する。
- 顧客を守れる自社製品を開発して供給していくことで、継続的経営の安定をはかる。
エンジニアリング会社及びSIerは、何を目的に制御システムセキュリティ対策を施していかなければならないのか?
- 顧客を守ることで継続的なプロジェクトを受注する。
- 制御システムセキュリティ対策強化のエンジニアリング技術を習得することで、プロジェクト受注の展開が優位になる。
商社は、何を目的に制御システムセキュリティ対策を施していかなければならないのか?
- 顧客が指定している対策製品であるのかどうかを見極め、適格に供給できることで、顧客の信頼を継続的に確保する。
- 顧客が抱える課題を解決するために必要なソリューションや製品を紹介し、購入してもらう基本的活動に、制御システムセキュリティ対策という項目が加わったことへの対応
- 制御システムセキュリティ認証製品かどうかの判断がつかないまま供給したことで、その責任を負わされることへの警戒対策のため
などがあげられます。
また、インシデントフローチャート(VEC事務局作成)の中の現場での不具合対策において、「セキュリティ問題を含んだ不具合と含まない不具合で対処が大きく異なるため、その仕分け作業のマトリックスツールなどがあると画期的な進歩の第一歩になる」という意見もありました。
次回、第3回制御システムセキュリティ研究分科会は、10月31日(水)10:30~12:00 株式会社デジタル 東京支社 5F会議室で開催されます。
https://www.vec-community.com/ja/event/20121031/1
今までに開催された、第1回~3回までの制御システムセキュリティ研究分科会を踏まえ、「第1回VEC制御システムセキュリティ対策ソリューションカンファレンス」を開催いたします。
11月28日(水)10:00~17:00 主婦会館プラザエフ
https://www.vec-community.com/ja/event/20121128/1
「水もガスも電気も工場も止まる標的型サイバー攻撃の脅威から制御システムを如何に守るか」
・ユーザーがすぐできる対策
・制御ベンダの役割
・エンジニアリング会社の役割
・セキュリティ技術の紹介
・具体的設計例
研究分科会の詳細議事録は、VEC図書館「研究分科会議事録」にあります。
ご多忙中にもかかわらず会場まで足をお運びいただきました皆様へ心よりお礼申し上げます。