VEC研究分科会

第34回制御システムセキュリティ研究分科会

2018年10月2日(火) 14:00〜17:00
主催: 制御システムセキュリティ研究分科会 主査 カスペルスキー 松岡 正人 / 情報掲載日: 2018年8月吉日

携帯電話や通信機器などの製造下請けを事業とする台湾TSMCの半導体製造工場が、8月3日にWannaCryの亜種版にサイバー攻撃され、6日に回復できたという情報が公開されております。1万枚以上のウェハーを廃棄したり、次回デリバリが遅れたりなど、被害総額は数百億円以上に及んでいるようです。

日本企業の製造現場では、まだWindows7が使われており、今回のWannaCry亜種版が標的にしている脆弱性と同じリスク状況にあります。セキュリティレベルの高いファーム環境でのアプリケーション対応ができておらず対策が遅れていたり、コストをかけないセキュリティ対策で現場対応が進んでいなかったり、抱えている状況は深刻化しています。

また、国際産業界によっては、製品に組み込まれるコンピュータ部品の登録を義務付けしているところや、サプライチェーンの関連するパートナ企業間ではコンピュータ製品の脆弱性情報の提供を義務付けしている設備オーナー企業も登場しております。その要求に応えられずに競合切替されている企業も出始めています。

各産業界における制御システムセキュリティガイドラインも公開されてきました。国際標準規格IEC62443やISA Secure認証も更新されております。

制御システムセキュリティ対策においても
①リスクアセスメントの実施
②脆弱性識別管理
③サプライチェーンでのセキュリティ品質情報連携
④インシデント対応と短時間回復
⑤CSMS（サイバーセキュリティマネージメントシステム）の徹底
などの重点課題が明らかとなっています。

制御システムセキュリティ対策を学べる研修講座（有料）もあり、セキュリティベンダが提供するソリューションを正しく効果的に採用することができるようVEC協賛・正会員が協力し合って活動しております。
参加される方は、申し込みフォームよりお申込みください。