[特別レポート]

IoT/第4次産業革命時代、サイバー攻撃から「制御システム」をどう守るか!

— ICS研究所がセキュリティ対策のビデオ講座eICSを開発 —
2018/02/07
(水)
村上 敬祐 株式会社ICS研究所 開発部門長

実践的制御セキュリティ講座eICSカリキュラム

 ICS研究所が提供するオンデマンドビデオ講座eICSは、

  1. 企業のセキュリティポリシーを構築する場合
  2. 実施可能な制御セキュリティ対策技術を身に付けたい場合
  3. ステークホルダー(関連企業)との連携や認識合わせをする場合

などに有用となる(図6)。

図6 実践的制御セキュリティ講座「eICSカリキュラム」

図6 実践的制御セキュリティ講座「eICSカリキュラム」

出所 ICS研究所作成

 この講座の受講対象者は、ユーザー企業やベンダ企業の管理者、開発や設計のエンジニア、IoTシステムソリューションエンジニア、商品企画/マーケッター、コンサルタントなどである。

 このオンデマンドビデオ講座eICSの講義内容のベースとなっているのは、

  1. IEC62443:制御システムセキュリティ注12
  2. NIST:Guide to Industry Control System(ICS) Security注13などの国際標準および規格

の国際標準に加えて、ICS研究所の技術者の制御セキュリティ対策現場経験が盛り込まれているため、実践的かつ効果的なセキュリティ技術が網羅されている。また、IT関連部署所属で制御システムには縁遠いという人向けの内容(講座)も用意されている。

制御システムセキュリティ対策実施項目

 制御システムセキュリティ対策実施項目は、図7に示すように幅広く、その内容も深いものとなっている。具体的には、製造現場の防衛強化、インシデント(サイバー攻撃)の早期発見、サイバー攻撃被害の最小化、早期操業再開、セキュア改善、人材育成など多岐にわたる項目が体系的に整理され、具体的なセキュリティ対策技術が解説されている。

図7 制御システムのセキュリティ対策実施項目

図7 制御システムのセキュリティ対策実施項目

出所 ICS研究所作成

 必要な視聴環境はパソコン、スマートフォン、タブレット端末のいずれかとWebブラウザがあればよく、新たにソフトウェアなどをインストールする必要はない。

 通常のeラーニングではスライド資料を示すだけであったり、音声解説付きでもナレーションだけであったりするが、eICSでは、実際に講師がビデオ出演して技術指導を行うため、眠くなりにくい。

 多くの講座は1本あたり15〜20分ほどであり、受講者は200講座(2018年1月現在)を1年間繰り返し見放題となっている。このため、仕事上で必要なときに必要な講座を見て内容を確認することができる。そこがこのオンデマンドビデオの特長ともなっている。

ICS研究所の研修+eICSで学び、企業協力を得て、実務に活かす

 ICS研究所が提供している研修+eICSで紹介しているセキュリティ技術を製造メーカー企業や制御ベンダ企業の実務に活かそうとすると、現場の実情に合わせた確認事項がいくつか出てくる。

 その確認事項の中で重要と思われるテーマについては、テスト環境として、NTTコミュニケーションズのクラウドや通信インフラと、NTTセキュリティのセキュリティ技術や試験ツールを活用して、ハンズオン(体験学習)環境で確認ができる試み(図8)が、2018年2月1日から開始される。また、その趣旨に賛同する各セキュリティベンダの協力も得ている(有料)注14

図8 ICS研究所の研修+eICSで学び、企業協力を得て、実務に活かす

図8 ICS研究所の研修+eICSで学び、企業協力を得て、実務に活かす

出所 ICS研究所作成


▼ 注12
CSMS:Cyber Security Management System for IACS (Industrial Automation and Control System)、制御システムに関するセキュリティマネジメントシステム。

▼ 注13
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf

▼ 注14
セキュリティベンダのライセンス料や有料サポートがあるため、プログラム内容によっては料金が異なる。問い合わせなどはeICSホームページ上で受け付けている。

ページ

関連記事
新刊情報
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...