STUXNET

■ Stuxnet の特徴

Stuxnet

の標的は、「独シーメンス社の

SIMATIC WinCC

と

SIMATEC PCS 7

制御されている制御システム」である。

 SIMATIC WinCC

とは、

PLC

の制御用

PC

向けの

PC

であり、シーメンス社製の

PLC

（

Programmable Logic Controller

）の

S7

シリーズの制御

PC

に使用され ることが多い。

 SIMATIC PCS 7

とは、

SIMATEC WinCC

の可視化ソフトウェア、

STEP 7

設 定ソフトウェアを統合ソリューションの総称である。

SIMATIC WinCC の画面イメージ

SIMATIC STEP 7 の画面イメージ S7シリーズの

PLC

Control System Security Center

36

By 30 May 2013

Established in March 2012

テストベッド（ CSS-Base6 ）概要

多賀城

東京お台場

東京研究センター (TRC)

東北多賀城本部(TTHQ)

http://www.css-center.or.jp/

「正義のハッカー」養成 サイバー模 擬攻防、宮城に施設

http://www.nikkei.com/article/DGXNASDD280HT_Y3A520C1XX1000/ 2013/6/4

サイバー攻撃が急拡大する中、官民が連携して ウイルスの侵入から企業や組織を守る「正義のハッ カー」の養成に乗り出した。５月28日には宮城県多 賀城市に工場や発電所の制御システムを守るハッ カー養成施設を開設し、全国の主要都市では400人 が参加するハッカーの技術コンテストを開催、千葉 でも若手を養成する合宿を実施する。「マイナン バー」制度の導入もあり、ハッカー養成が急務となり そうだ。

■工場やプラントも標的

「サイバー攻撃に対抗できる技術を開発し、安心 できる防御と認証の仕組みをつくる」。技術研究組 合制御システムセキュリティセンターの新誠一理事 長は28日の開所式で力強くあいさつした。新設され たのは、日本初のサイバー攻撃の模擬攻防施設だ。

技術者は攻撃を体験することでシステムの弱点を 知り、防御に生かす。

プリウスなどのハッキング「指南書」、

米専門家が公開へ

［ボストン ２８日 ロイター］- 米政府の助成を受けて車のセキュリティーシステムにつ いて研究している専門家２人が、トヨタの「プリウス」などのハッキング方法を発見し、

注意喚起を目的にその「指南書」を近く公開することになった。

ツイッターの研究者チャーリー・ミラー氏とセキュリティーコンサルタント会社ＩＯＡｃｔｉｖｅ のクリス・バラセク氏は、プリウスのほかフォードの「エスケープ」の重要なシステムを 攻撃するための技術文書を作成。ロサンゼルスで今週開かれる、ハッカーやセキュリ ティー関係者らのイベント「デフコン」で、これらの車種をハッキングするためのソフトも 披露する。

ミラー氏らによると、プリウスについては時速約１３０キロで走行中に急ブレーキをか けたり、運転手の意思とは関係なくハンドルを動かしたりできたほか、エスケープは低 速走行中にブレーキが利かないようにすることができたという。

ただハッキング中は、２人とも車内からノートパソコンを使って直接車のネットワークに 侵入していたため、遠隔操作の方法が明らかになるわけではない。

２人は、今回のデータ公表をきっかけに、他の良心的なハッカーも車のセキュリティ面 の欠陥を指摘できるようになれば良いと語った。

2013年 07月 29日 14:09 JST

http://jp.reuters.com/article/jpUSpolitics/idJPTYE96S04820130729

知識，ソフト → メカニズム化

Cx y

Bu Ax

x









コーディング モデル化

自動生成

メカニズム化

ソフトウェアをメカニズムへ

認証

第一人者

俺は正しい 第二人者．

検査しましょう． 第三人者．

貴方を認めよう．

【第 5 回】 EDSA の認証プログラム

2013/5/22

http://techon.nikkeibp.co.jp/article/FEATURE/20130130/263302/?ST=embedded&P=5

評価認証・標準化委員会

2012.7 2013 2014.3

CSSC

＜国際相互認証スキーム＞

ISCI認証と同等の基準で

国内向けの認証(試行)を実施 国内CSSC

研究成果の反映

＜研究成果の活用＞

委員会活動線表(評価認証)

委員会活動線表(標準化) ^{CSSCウェブサイト抜粋}

主たる担当機関：アズビル、NRIセキュア、 東芝、東芝ソリューション、 日立、富士電機、横河、電通大、倉敷芸術科学大、AIST、IPA、(事務局)MRI 目標：制御システムのセキュリティに関する評価認証の国際相互認証のスキーム確立、及び標準化活動の実施

今後の取組みについては下記の線表を予定。

ISCIに準拠した相互 認証のスキーム確立

＜国内認証試行

＞

44

専用ツール

GPS試験ツール

ネットワーク試験ツール

ドキュメント内 ソフトウェア高信頼性への道程 新誠一 電気通信大学情報理工学研究科 (ページ 34-46)