開催報告 - VEC分科会

受付終了

このイベント・セミナーの参加受付は終了いたしました。

第7回VEC制御システムセキュリティ研究分科会

開催報告

2014年1月24日(金)東京で、第7回VEC制御システムセキュリティ研究分科会が開催されました。

  1. 初めて参加の方の為に、今までのトピックスをVEC事務局の方からご紹介
  2. ユーザーが具体的に発注する内容について議論
    (ア)「サイバー攻撃にも耐えられる制御システム」と書いて発注したらとんでもない見積もりが出てくることになるのではないか。
    (イ)供給側も、「サイバー攻撃に耐えること」を保障しろと言われたらお断りすることになろう。
    (ウ)CSMS認証を受けていることを条件に出されても、その手間経費を見積もりに入れられると膨大な費用になってしまう。
    (エ)EDSA認証を持った制御製品で供給しろと言われても、現状はできないし、その経費を見積もりに入れられるものでもない。現実的ではない。
    (オ)どこまでの受け入れ検査をするのかを明確にしていかないと見積もりそのものが出せないという現実になっている。
    (カ)現状では、サイバーセキュリティテストを除いていくら。サイバーセキュリティテストのどこまでを実施していくらという見積もりの出し方になるだろう。
  3. ユーザー/エンジニアリング会社/制御装置ベンダ
    サイバーセキュリティテストにどのような試験ツールを使用してどこまでを確認するかということを取り決めていかなければならないことから、双方がサイバーセキュリティテストについて、どのような試験内容でどのような評価設定ができてどこまでを保障するのかを決めるために勉強しなければならない。
  4. 脆弱性情報の取り扱い
    ユーザー/エンジニアリング会社/制御装置ベンダの対応範囲を決めておかなければならない。
  5. 企業指針
    業界により、やっておいた方が良いサイバーセキュリティ範囲と評価レベルについての方針を業界の工業会でも検討して指針を出していく努力が必要であろう。また、発注業務の企業についてもどこまでを求めるのかを企業指針として出していく必要があると思われる。
  6. 状況情報と受発注の実務
    かなりのギャップが存在することが明確になった。

参加されたオブザーバーより以下の趣旨のコメントをいただきました。
「今回研究分科会に参加して、具体的な課題についてこんなに真剣に話し合っているとは思いませんでした。今後もこれに参加して、自分たちの方針についても社内で議論していけるようにしていきたい。」

次回開催日程:2014年3月5日(水) 13:30~17:00 
会場:㈱デジタル東京支社5Fの会議室

研究分科会の詳細議事録は、VEC図書館(会員ページ)「研究分科会議事録」にあります。
ご多忙中にもかかわらず会場まで足をお運びいただきました皆様へ心よりお礼申し上げます。