第2回VEC制御システムセキュリティ対策ソリューションカンファレンス
水もガスも電気も工場も止まる
標的型サイバー攻撃の脅威から制御システムを如何に守るか
※2013年5月30日(木)・31日(金)の2日開催
主催: VEC会長 電気通信大学教授 新 誠一、VEC事務局長 村上 正志 / 情報掲載日: 2013年3月吉日
※写真は開催イメージです昨年の「第1回VEC制御システムセキュリティ対策ソリューションカンファレンス」に引き続き、第2回目を開催いたします。
技術的対策を拾い出して情報共有し、供に学び、サイバー攻撃に強い制御システムや制御装置をどう実現したら良いかを考えられる智恵を皆さんと一緒に身につけていきましょう。
| 会場 | 参加資格・参加費 | 受付 |
|---|---|---|
| 東京グランドホテル 桜の間 地図 | VEC会員以外参加可 参加費無料 | 受付終了 ご来場ありがとうございました |
カンファレンス内容
テーマ
攻め難く守り易い城:制御システムのあるべき姿
フォーカスポイント
サイバー攻撃対策における制御システムの現実とあるべき姿のギャップの認識、課題の解決と対策の効果実現に向けて
具体的課題
- サイバー攻撃対策におけるあるべき姿と現場のシステムのギャップ(問題点)、制御システム/装置の改善強化対策とは
- プロジェクト受注におけるあるべき姿と現実のギャップ(問題点)と具体的対策
- サイバー攻撃に強い制御製品リリースに向けて必要なこととは
開催背景
コンピュータマルウェアや標的型サイバー攻撃から制御システムや制御装置を守るために、国際規格IEC62443成立手続きが進む中、グローバル制御ベンダが「制御システムセキュリティセンター」を開設したりしております。また、日米のサイバー攻撃対策協力の一環として、経済産業省主導で技術研究組合制御システムセキュリティセンターCSSCを宮城県多賀城市に設置し、ISAの認証機関ISCIのISA Secure認証を日本でも取得できるように2014年4月を目標に準備を進めております。制御製品を採用する際、ユーザはセキュア認証を受けているものを選択すると思われます。
プログラム第1日目
5月30日(木)
「制御システムをどうやってセキュア環境にしていくか」
サイバー攻撃にもいろいろある。どのような攻撃には、どのような防衛技術が効果的なのか?制御システムの防衛能力を高めるには具体的に何をしたら良いのか?国際標準規格IEC62443、認証機関、セキュア技術研究、セキュアな制御システム/装置構築の基盤技術とセキュア製品などについて
その他関連情報
技術研究組合制御システムセキュリティセンターに関する情報
対象者
制御ベンダ製品/装置・機械の商品企画及び設計開発者、品質保証関係者、システムインテグレータ、システム/仕様設計エンジニア、技術系商社マン
発表
10:00~10:30
- 発表題目
- 「制御システムセキュリティ対策関連最新情報について」
- 発表者
- VEC事務局長 村上 正志
- 発表内容
- 制御システムにおけるサイバー攻撃の新たな脅威関連情報や認証機関関係の最新情報をまとめてお伝え致します。
講演
10:30~11:30
- 講演題目
- 「IEC62443の全体像と進捗状況と各カテゴリーについて」
- 講師
- VEC事務局長 村上 正志
- 講演内容
- IEC62443のカテゴリーと内容について、まとめて解説します。
休憩1時間
12:30~13:00
- 講演題目
- 「サイバー攻撃者の視点と制御システムセキュリティ」
- 講師
- アズビル セキュリティフライデー株式会社 佐内 大司 様
- 講演内容
- 攻撃者からの視点でサイバー攻撃は、どのように見られているのかを含め、防衛対策の検討を進める上で参考となることをお話しします。
13:00~13:30
- 講演題目
- 「マイクロソフトにおけるセキュア製品開発への取り組み」
- 講師
- 日本マイクロソフト株式会社 チーフ・セキュリティ・アドバイザー 高橋 正和 様
- 講演内容
- セキュアな製品を開発する上でマイクロソフトが実施している開発環境製品について、最新情報を含め、お話しします。
13:30~14:00
- 講演題目
- 「CSSC組合における制御システムセキュリティの技術開発」
- 講師
- 独立行政法人産業技術総合研究所/制御システムセキュリティセンター 総括理事 松井 俊浩 様
- 講演内容
- 制御システムセキュリティセンターは、2012年に発足し、制御機器の高セキュア化の研究、機器認証に必要な評価技術の開発などを行っています。組合発足の経緯から、1年間の活動の概況、2013年度からのテストベッドの運用について概説します。
休憩10分間
14:10~14:40
- 講演題目
- 「セキュア通信プロトコルIEC62541 OPC UAのセキュア性について」
- 講師
- 日本OPC協議会 技術部会長/アズビル株式会社 藤井 稔久 様
- 講演内容
- 制御システムセキュリティゾーン設計でのルータやファイヤーウォールを越えてセキュアな通信ができる国際標準規格のIEC62541 OPC UAのセキュア性についてお話しします。
14:40~15:10
- 講演題目
- 「制御システムセキュリティのグランドデザインと最新ソリューションについて」
- 講師
- マカフィー株式会社 サイバー戦略室兼グローバル・ガバメント・リレイションズ 佐々木 弘志 様
- 講演内容
- サイバー攻撃対策の進んだ米国での実績豊富なマカフィーが提唱する、制御システムセキュリティの基本的な考え方と具体的なソリューションの最新情報をお伝えします。
休憩10分間
15:20~15:50
- 講演題目
- 「組み込みシステムのITセキュリティの基礎」
- 講師
- 株式会社カスペルスキー プロダクトマーケティング部 松岡 正人 様
- 講演内容
- Red October など最近話題になっているITセキュリティの脅威、組み込みシステムに潜むぜい弱性、その実態を簡単に解説し、基本的なITセキュリティの対策について解説します。
15:50~16:20
- 講演題目
- 「攻め難く守り易い制御システムとは」
- 講師
- VEC事務局 村上 正志
- 講演内容
- サイバー攻撃に対応した制御システムセキュリティ対策としてのゾーン設計とセキュアな制御製品について(特にHMIの乗っ取り=装置の乗っ取り)、解説します。
まとめ
16:20~16:40
- 担当
- VEC事務局 村上 正志
17:00 終了予定
プログラム第2日目
5月31日(金)
「現場防衛対策について」
各業界のユーザ様及びエンジニアリング会社様の制御システムセキュリティ対策で、実施していることと積み残しの課題、制御ベンダへの要望を述べていただき、パネルディスカッションでまとめていく。特に、機能安全、機械安全、リスクアセスメントと制御システムセキュリティ対策の絡み、理屈と現場のギャップ、サイバー演習を実施してみて分かったことなどテーマを絞って展開。
対象者
ユーザ及びシステムエンジニア、ベンダ
基調講演
10:00~10:30
- 講演題目
- 「制御システムセキュリティ対策とこれからの技術について」
- 講師
- 電気通信大学 知能機械工学科 教授 新 誠一 様
- 講演内容
- 制御システムのサイバーセキュリティを向上させるために必要となる対策および技術を、情報技術・制御技術の観点から整理して説明します。
10:30~11:00
- 講演題目
- 「制御システムにおけるセキュリティ対策の暗中模索」
- 講師
- 三菱化学株式会社 鹿島事業所 設備技術部 計装グループ 石川 努 様
- 講演内容
- 石油化学プラントの制御システムにおけるセキュリティ対策への取り組み、手探りで取り進めることの悩み、ベンダへの要望、今後の課題について話をさせていただきます。
11:00~11:30
- 講演題目
- 「都市ガス製造工場における制御システムのセキュリティ~東邦ガス~」
- 講師
- 東邦ガス株式会社 技術部 電気・制御技術G 小塚 久志 様
- 講演内容
- 都市ガス製造工場プラント制御システムにおけるセキュリティに関する現状と課題、取り組みについて事例紹介します。
休憩1時間
12:30~13:00
- 講演題目
- 「プラントエンジニアリングにおける制御システムセキュリティ~ICTの利便性とセキュリティの両立~」
- 講師
- 新日鉄住金エンジニアリング株式会社 制御システム技術センター 技術企画室 古家 秀彦 様
- 講演内容
- 多様化する市場要求、環境変化に対応するため、高度化するICTは制御システムと切り離して存在できる状況ではなく、当社も積極的に活用している。相反するICTの利便性と制御セキュリティについて、取り組みと課題についてお話します。
13:00~13:30
- 講演題目
- 「BAにおける現場の制御システムセキュリティ対策について」
- 講師
- 森ビル株式会社 管理運営本部管理運営部 BAグループ 渡部 宗一 様
- 講演内容
- ビル業界における制御システムセキュリティについて、サイバー攻撃演習を通して判明した課題と取るべき現実的な対策についてお話しします。
13:30~14:00
- 講演題目
- 「半導体製造業現場における制御システムセキュリティの取り組みについて」
- 講師
- 東京エレクトロン株式会社 システム開発センター 自動化グループ 坂本 見恒 様
- 講演内容
- 「装置情報システムセキュリティ標準」(Equipment Information System Security; EISS) についてご説明させていただきます。
休憩10分間
14:10~14:40
- 講演題目
- 「制御系システムセキュリティ自己評価ツール J-CLICSの紹介」
- 講師
- 日本電気計測器工業会/横河電機株式会社 システム事業部企画・オープン技術部 新井 貴之 様
- 講演内容
- 制御システム現場のセキュリティ向上を目的として作成したセキュリティ自己評価ツール J-CLICS の作成経緯と概要を紹介します。
14:40~15:10
- 講演題目
- 「制御システムセキュリティの脅威と対策」
- 講師
- トレンドマイクロ株式会社 執行役員 事業開発本部 本部長 斧江 章一 様
- 講演内容
- 制御システムを取り巻く環境変化と脅威事例を踏まえて、制御システム特有のセキュリティ要件を導出し、今後のセキュリティ対策の方向性を提案します。
休憩10分間
パネルディスカッション
15:20~16:30
- 進行役
- 新 誠一 教授
- パネラー
- 講演者、他VEC会員有志