第5回VEC制御システムセキュリティ対策カンファレンス

カンファレンスの開催趣旨

2012年11月より始まりましたVEC主催「制御システムセキュリティ対策カンファレンス」も第5回を数えるになりました。
経済産業省では制御システムセキュリティ検討タスクフォース、技術研究組合制御システムセキュリティセンター（CSSC）を創設し、制御システム対象のサイバー攻撃に対処した活動を本格化してきております。
企業のサイバー攻撃対応能力を認証するCSMS認証は、（一財）日本情報経済社会推進協会が事務局となって進めており、制御製品と制御ベンダの製品開発プロセスを対象としたEDSA認証は、CSSCで2014年4月～開始となりました。SSA認証は、2015年春より実証実験、2016年から実施予定とのCSSCからの情報です。
このような認証や基礎研究や制度については、国や関連機関にお任せするとして、VECでは、実際に

A. 制御システムの防衛力をどこまでどう上げたら良いか
B. インシデント検知レベルを上げるにはどうしたら良いか
C. 侵入したマルウェアを除去して復旧させるにはどうしたら良いか
D. 脆弱性があることが判ったらパッチ処理できる制御システムはどう設計したら良いか
E. 現場力を担う人材教育をどう進めたら良いか
F. 具体的にどう発注したら良いのか

などの課題を取り上げていきます。

プログラム第1日目

11月4日(火) 12:30〜　受付開始

＜制御製品の脆弱性情報処理／製品開発プロセスでの品質検査＞

13:00～13:15

ナビゲート解説

VEC事務局

講演

13:15～13:45

講演題目

「制御システムデバイスの脆弱性検出とAchilles（アキレス）認証のご紹介」

講演者

日本コーネット・テクノロジー株式会社　斉藤 修司 様

講演内容

【止まる】事の許されない制御システムデバイスにおいて、通信レベルの脆弱性有無をテストする事は非常に重要です。ここで言う通信レベルの脆弱性テストとは、デバイスが不正な通信パケットを受信したり、通信負荷が増えた場合、通信不能になったり、不安定にならないかをテストする事です。本講演では、通信レベルの脆弱性有無をテストするAchillesテストと、一定のセキュリティレベルに到達している事を証明するAchilles認証をご紹介致します。

13:45～14:15

講演題目

「未知の脆弱性の早期発見を実現～攻撃自動生成により独自プロトコルにも対応のファジングテストツール」

講演者

株式会社ロックインターナショナル ソフトウェア事業部　田中 廣行 様

講演内容

1.ファジングテストの目的～開発プロセスへのファジングテストの組込みにより、製品のセキュリティ強度を開発段階で高めることを目的とする
2.未知の脆弱性を発見するファジング方法～可能性のある全ての攻撃を自動生成してテストすることで、脆弱性の早期洗い出しを行う
3.早期対策を実現するモニタリング技術～Windows/LINUX環境向けモニタリング機能および問題のエクスポート機能による開発部門への即時フィードバック

休憩15分間

＜セキュアな制御製品開発技術＞

14:30～14:45

ナビゲート解説

VEC事務局　村上 正志

講演

14:45～15:15

講演題目

「制御システムネットワークにおけるホワイトリスト型セキュリティ対策」

講演者

マカフィー株式会社　佐々木 弘志 様

講演内容

制御システムネットワークに、情報システムのセキュリティ対策をそのまま適用しようとした場合、インターネットにつながっていないなどさまざまな課題があります。制御システムの特性に適した対策とはどういうものかを、ネットワークにおけるホワイトリスト型セキュリティ対策をもとに紹介します。また、その対策の効果を、近日報告された制御システムに対する攻撃「Operation Dragonfly」のケースをもとに考察します。

15:15～15:45

講演題目

「モジュール化されたセキュリティーコンポーネントを利用する Kaspersky Endpoint Security for Windows with ICS ポリシー」

講演者

株式会社カスペルスキー　松岡 正人 様

講演内容

SCADA、HMI、PC-PLCなどWindows OS上で動作する様々な制御システム用アプリケーションを保護するため、一般のPC向けに提供している「KES for Windows」でモジュール化されたセキュリティー機能を制御システムに加える事ができます。Industrial Infrastructure Protection（仮称）など、今後のロードマップ含め、制御機器ベンダー向けのサービスなど、最新情報をお伝えします。

休憩15分間

＜制御システム／制御装置などで使用する脆弱性検査について＞

講演

16:00～16:30

講演題目

「制御システムや大型制御装置の脆弱性検査の必要性について」

講演者

アズビル セキュリティフライデー株式会社　内田 秀和 様

講演内容

脆弱性の無い制御製品で制御システムや制御装置を構成しても、組み合わせや構築段階での設定変更やチューニングで、脆弱性が出てくる場合があります。AS2000の機能説明をしながら、それらの課題についてお話します。

プログラム第2日目

11月5日(水) 9:30〜　受付開始

＜インシデント対応と復旧作業について＞

10:00～10:15

ナビゲート解説

VEC事務局長　村上 正志

制御システムのセグメント設計やゾーン設計を実施していくにもインシデント検出機能とログ取り出し機能が無ければインシデント対応ができない。そのためには、インシデント検出機能と監視／分析のインシデント作業フローの流れを考慮したシステム設計をしなければならない。

講演

10:15～10:45

講演題目

「制御システムにおけるインシデント検出/分析/監視手法のご紹介」

講演者

マカフィー株式会社　佐々木 弘志 様

講演内容

大量のログを集めて正規化し相関分析を行うことのできるソリューションであるSIEM（Security Information and Event Management）を活用することで、制御システムにおいてインシデント検出/分析/監視を行う方法を具体例をあげながら紹介します。

10:45～11:30

講演題目

「制御システムの復旧作業について」

講演者

VEC事務局長　村上 正志

昼食休憩90分間

＜CSMS認証について＞

講演

13:00～13:30

講演題目

「CSMS（IEC62443-2-1）からみるインシデント管理のポイントについて」

講演者

ジェイティエンジニリング株式会社　福田 敏博 様

講演内容

制御システムのセキュリティインシデント対応を行う上で、まずはユーザ組織でどのように取り組むのか、その推進体制や手順・マニュアル等を整備することが重要となります。今回はCSMS認証基準で規定される要求事項をもとに、「見える化」と「流れる化」による効果的なインシデント管理のポイントについて、ご説明いたします。

13:30～14:00

講演題目

「CSMS認証とは」

講演者

BSIグループジャパン株式会社　登山 慎一 様

講演内容

本年度4月25日に、経済産業省から発表されたサイバーセキュリティマネジメントシステムのCSMS認証基準（IEC62443-2-1） サイバーセキュリティマネジメントシステムの概要について解説します。

休憩15分間

＜制御システム設計及び管理＞

講演

14:15～14:45

講演題目

「Decoy Serverとサーベランスシステム構築について」

講演者

アズビル セキュリティフライデー株式会社　内田 秀和 様

講演内容

可用性を重視するためにセキュリティを施したくても施せないというのが制御システムセキュリティにおける大きな課題です。デコイサーバは稼働中の制御システムに手を加えること無く、また制御ノードやネットワークに負荷をかける事無くウィルスの活動を監視するシステムの構築を可能にします。

14:45～15:15

講演題目

「セキュリティインシデントの予防・監視と復旧」

講演者

トレンドマイクロ株式会社　原 聖樹 様

講演内容

制御システムにおいては、セキュリティインシデントの発生は生産停止など、甚大な被害をもたらすことがあります。本講演では、制御システムにおけるインシデント事例を紹介し、セキュリティ対策上の課題を導出します。その上で、それらの課題を解決するための、予防、検知、復旧およびインシデントの監視について解説します。

15:15～15:45

講演題目

「VPNとプライベートクラウドを活用した社会インフラ/ビル/工場の制御システム セキュリティ監視ソリューション」

講演者

NTTコミュニケーションズ株式会社　境野 哲 様

講演内容

いま社会インフラ（電力・ガス・水道・交通等）や、ビル、製造設備などの制御システムを標的にしたサイバー攻撃のリスクが高まっています。本講演では、電力ネットワークが攻撃された海外の事例などをご紹介しながら、制御システムが抱えるセキュリティのリスクと対策を考えます。また、VECクラウド研究分科会で計画しているセキュアなネットワーク(VPN)とプライベートクラウドを活用した制御システムの振る舞い監視ソリューション実証実験の概要をご紹介します。

休憩15分間

＜現場の人材育成とトレーニングについて＞

講演

16:00～16:30

講演題目

「サイバーセキュリティの危険性を、現場に興味を持ってもらうように仕向けるか？」

講演者

株式会社カスペルスキー　松岡 正人 様

講演内容

サイバーセキュリティの重要性と危険性は多くの事例とともに語られてすでに久しいものの、効果的な対策を実現するために、現場で今まで有効だった考え方を変えていかなければなりません。では、具体的にサイバーセキュリティ対策を行う際に、現場での対応について、具体的に何をどのように変えていけばいいのか。また、その際に有効な教育の手段についてお伝えします。

16:30～16:45

講演題目

「制御システムセキュリティに関する継続的な学習と知識の定着について」

講演者

株式会社ベルチャイルド　花井 紘行 様

講演内容

日々発生する新たな脅威から制御システムを守るためには、制御システムセキュリティ対策を適切に実践できる人材育成が欠かせません。また経験や職層、業界など個々の事情やレベルに応じた教育が必要です。この課題に対し、当社が提供する制御システムセキュリティ向けｅラーニングについてサービス概要をご紹介いたします。

17:00　終了予定