開催報告 - 第1回VEC制御システムセキュリティ対策ソリューションカンファレンス
水もガスも電気も工場も止まる
標的型サイバー攻撃の脅威から制御システムを如何に守るか
開催報告
2012年11月28日(水)東京で、第1回VEC制御システムセキュリティ対策ソリューションカンファレンスを開催いたしました。
会場満席の大盛況で終わることができました。これも、ご講演していただきました皆様のおかげと感謝申し上げます。
受講された方は、以下のことを感じられたのではないでしょうか。
ユーザー企業においても、実際に取り組みを進めている現場が増えてきており、具体的な対策の中から優先順番を決め、投資計画を立て、実施していることが分かりました。まだ、まったく取り組んでいない企業にとっては参考になったと思います。
制御ベンダで制御システムセキュリティ対策として制御製品のセキュア強化技術を研究しているところもあり、装置ベンダやシステムインテグレータにとっても、かなり参考になったことと思います。
医薬品業界でも、制御システムセキュリティ対応を要求しており、具体的な要求仕様の中にそれが現れているところも出てきていることがご理解いただけたと思います。
FA業界においても制御システムセキュリティ対策の検討が始まっており、ユーザーから装置ベンダへ要求してくるところがありますが、それをベンダが充分理解できず、何から対応して良いのかが分からないという現実と、期待されているベンダの役割についてギャップがあることが理解できたことと思います。
中国市場で、中国政府関係がIEC62443+ISA99の国際標準中国版を検討している情報も分かり、IEC62443がFinal次第、それが現実の話になってくるということもあり、装置ベンダ、機械ベンダも、セキュア強化対策検討が急務というのがご理解いただけたと思います。
制御ベンダ製品の脆弱性の公開情報が、ハッカーの攻撃のキッカケにもなるということと、その制御製品が使用されている制御装置が異常動作して、機能安全や機械安全の構造までおかしくすることがありうるということが理解できたと思います。また、脆弱性情報の公開が新たなインシデントを引き起こす可能性もあることを知ることができたと思います。如何に脆弱性情報が機密情報であるのかを皆が認識するべきです。
経済産業省が作った技術研究組合制御システムセキュリティセンターCSSCの位置付けが理解できたのではないでしょうか。
インシデント対応では、異常が発見されてから初期判断をするまでの時間が短いということで、その時にやっておくべきことに「ログ情報をはきだす」というのがありますが、制御システムや制御装置に、その必要なログ情報が記録できる機能やはきだす仕組みがなければ、制御システムセキュリティ対策改善はできないこと、それがいかに重要であるかを知ることができたと思います。
まだまだ手付かずの課題も多くあるということが、ご理解いただけたことと思います。それらについては、第2回VEC制御システムセキュリティ対策ソリューションカンファレンスにて、ご案内してまいりますので次回もぜひご参加ください。
参加された方々からは、多くの満足の声をいただきました。ご講演された皆様、ご来場くださいました皆様、ありがとうございました。
当日の資料は、会員ページの「VEC図書館」に掲載されておりますので、VEC会員の方はそちらでご確認いただけます。
会員以外の方は、セミナーテキストを¥1,000でご購入いただけます。
また制御システムセキュリティ対策ソリューション解説書も¥1,000でご購入いただけます。
『In Detail サイバー攻撃に強い制御システムを構築するには』
こちら「お問い合わせ」よりVEC事務局宛にお申込ください。
今回のカンファレンスのテーマ関連情報
- 経済産業省商務情報政策局内制御システムセキュリティ関連
http://www.meti.go.jp/committee/kenkyukai/mono_info_service.html - 米国ICS-CERTサイト
http://www.us-cert.gov/control_systems/ics-cert/ - ISA Secureサイト
http://isasecure.org/ - ISA99 Committee Work Product list
http://isa99.isa.org/ISA99%20Wiki/WP_List.aspx - NHKスペシャル クローズアップ現代 サイバー攻撃の恐怖 狙われる日本インフラ
2012年6月28日放送
http://www.nhk.or.jp/gendai/kiroku/detail02_3221_all.html - NHKスペシャル クローズアップ現代 暴走するサイバー攻撃 密着 なぞのハッカー集団
2011年11月17日放送
http://www.nhk.or.jp/gendai/kiroku/detail02_3122_all.html - サイバー攻撃に立ち向かえ「セキュリティ・キャンプ」で若者育成 2012
http://www.youtube.com/watch?v=XlCv6YY7W8c - サイバーキャンプ2012ハイライト
http://www.youtube.com/watch?v=Ki1qb9q4z8E - サイバー攻撃をリアルタイムに可視化 DAEDALUS 2012年
http://www.youtube.com/watch?v=f44eum6Hz50 - YOKOGAWA IA System Security Solutions
http://www.youtube.com/watch?v=3dB5b2qSWn4 - 中国国営テレビ サイバー攻撃実態を漏らす 2011年
http://www.youtube.com/watch?v=ceXVCxIxvhc - ネットワーク攻撃可視化・分析技術 nicter 2010年
http://www.youtube.com/watch?v=jLYs52OBh_A
YouTubeで「ハッキング」と入力して検索するといろいろ出てきます。
(注:日本では、研究以外にウィルスやサイバー攻撃ツールを持っていると犯罪になりますのでご注意を。)
アンケートより
- BA業界のセキュリティ対策を伺う機会は少ないので、とても参考になりました。
- 制御ベンダのセキュリティ対策が、業界スタンダードを採用して提供されていることを初めて知りました。
- ゾーンの考え方はとても興味深かったです。適用しやすいように研究を進めてもらいたいです。
- ゾーン設計の論理的なアプローチ方法、考え方が理解できました。
- リアルタイムディスパッチの話は、即実戦に応用できると思いました。
- 今後リモートメンテナンスの要求が高まると考えますが、この点で参考になりました。
- 防御、検知、復旧への取り組みがわかりやすかった。
- 振る舞いを監視するというキーワードが印象的でした。
- ユーザ、サプライヤ、システムインテグレータ、ベンダすべてで体質改善が必要と感じました。
- このようなセミナーは、世の動き、他社や業界の取組等を知る場として非常にありがたいです。