実践的制御セキュリティ講座eICSカリキュラム
ICS研究所が提供するオンデマンドビデオ講座eICSは、
- 企業のセキュリティポリシーを構築する場合
- 実施可能な制御セキュリティ対策技術を身に付けたい場合
- ステークホルダー(関連企業)との連携や認識合わせをする場合
などに有用となる(図6)。
図6 実践的制御セキュリティ講座「eICSカリキュラム」
出所 ICS研究所作成
この講座の受講対象者は、ユーザー企業やベンダ企業の管理者、開発や設計のエンジニア、IoTシステムソリューションエンジニア、商品企画/マーケッター、コンサルタントなどである。
このオンデマンドビデオ講座eICSの講義内容のベースとなっているのは、
- IEC62443:制御システムセキュリティ注12
- NIST:Guide to Industry Control System(ICS) Security注13などの国際標準および規格
の国際標準に加えて、ICS研究所の技術者の制御セキュリティ対策現場経験が盛り込まれているため、実践的かつ効果的なセキュリティ技術が網羅されている。また、IT関連部署所属で制御システムには縁遠いという人向けの内容(講座)も用意されている。
制御システムセキュリティ対策実施項目
制御システムセキュリティ対策実施項目は、図7に示すように幅広く、その内容も深いものとなっている。具体的には、製造現場の防衛強化、インシデント(サイバー攻撃)の早期発見、サイバー攻撃被害の最小化、早期操業再開、セキュア改善、人材育成など多岐にわたる項目が体系的に整理され、具体的なセキュリティ対策技術が解説されている。
図7 制御システムのセキュリティ対策実施項目
出所 ICS研究所作成
必要な視聴環境はパソコン、スマートフォン、タブレット端末のいずれかとWebブラウザがあればよく、新たにソフトウェアなどをインストールする必要はない。
通常のeラーニングではスライド資料を示すだけであったり、音声解説付きでもナレーションだけであったりするが、eICSでは、実際に講師がビデオ出演して技術指導を行うため、眠くなりにくい。
多くの講座は1本あたり15〜20分ほどであり、受講者は200講座(2018年1月現在)を1年間繰り返し見放題となっている。このため、仕事上で必要なときに必要な講座を見て内容を確認することができる。そこがこのオンデマンドビデオの特長ともなっている。
ICS研究所の研修+eICSで学び、企業協力を得て、実務に活かす
ICS研究所が提供している研修+eICSで紹介しているセキュリティ技術を製造メーカー企業や制御ベンダ企業の実務に活かそうとすると、現場の実情に合わせた確認事項がいくつか出てくる。
その確認事項の中で重要と思われるテーマについては、テスト環境として、NTTコミュニケーションズのクラウドや通信インフラと、NTTセキュリティのセキュリティ技術や試験ツールを活用して、ハンズオン(体験学習)環境で確認ができる試み(図8)が、2018年2月1日から開始される。また、その趣旨に賛同する各セキュリティベンダの協力も得ている(有料)注14。
図8 ICS研究所の研修+eICSで学び、企業協力を得て、実務に活かす
出所 ICS研究所作成
▼ 注13
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
▼ 注14
セキュリティベンダのライセンス料や有料サポートがあるため、プログラム内容によっては料金が異なる。問い合わせなどはeICSホームページ上で受け付けている。
