制御システムのサイバーセキュリティ技術の研究開発

(1)

制御システムのサイバーセキュリティ技術の研究開発

○目的：電力・ガスなどの社会インフラを制御する IT システムのサイバーセキュリティを確保する。

○概要：平成２４年３月に発足した技術研究組合制御システムセキュリティセンター（ CSSC ）において、

インフラを制御する IT システムのセキュリティ技術を研究開発する産学官連携の国際拠点の整備を図る。研究開発は主に次の２つのテーマを実施してる。

 制御システムそのものを高セキュア化するための技術

 制御システムのサイバーインシデントを早期に発見するための技術

事業期間： H ２５年度～ H ２７年度事業費：５．２億円（ H ２６年度）

制御システムに不正なアクセスやマルウェア感染があった場合でも可用性に影響を及ぼさないように、予め決められた動きのみを許可するホワイトリスト技術、制御システムの構造自体をセキュアにする技術などを開発する。

制御機器

高セキュアデバイス保護技術

制御システムへのマルウェア侵入対策技術

仮想環境における高セキュア制御システム構築技術ホワイトリスト技術

インシデントを検知するために、ログをセキュアに蓄積し、かつ複数機器でのログを横断的に分析することにより、運転員に早期にインシデントの原因を提示するための技術などを開発する。

通信機器

制御ネットワーク上の異常振る舞い検知技術仮想環境化における

サーバや制御機器の異常検知技術

インシデント分析技術の研究開発高セキュア化技術の研究開発

背景：制御システムは、外部ネットワークとの接続や OS の共通化が進行しているが、サイバーセキュリティ対策が遅れていた。

制御システムは一般のパソコンやサーバ等とは異なる特有の事情があるため、既存のセキュリティ対策を取れない場合があり、新しいセキュリティ対策技術を研究開発する必要があった。

制御システムは停止させられない現場ではインシデントに気づきにくい

資料６－２

(2)

制御システムにインシデントが発生した場合の対策に関する制御セキュリティの啓発・教育コンテンツを開発する。

制御システム機器が定められたセキュリティ機能・性能を有することを保証する技術を開発する。

研究開発した技術を実証実験。

組立プラント化学プラントガスプラント排水・下水プラント

広域制御

火力発電所ビル制御

2

制御システムのサイバーセキュリティ技術の研究開発

制御システムのサイバーセキュリティ技術の研究開発

○目的：電力・ガスなどの社会インフラを制御する IT システムのサイバーセキュリティを確保する。

○概要：平成２４年３月に発足した技術研究組合制御システムセキュリティセンター（ CSSC ）において、

インフラを制御する IT システムのセキュリティ技術を研究開発する産学官連携の国際拠点の整備を図る。研究開発は主に次の２つのテーマを実施してる。

 制御システムそのものを高セキュア化するための技術

 制御システムのサイバーインシデントを早期に発見するための技術

事業期間： H ２５年度～ H ２７年度事業費：５．２億円（ H ２６年度）

インシデントを検知するために、ログをセキュアに蓄積し、かつ複数機器でのログを横断的に分析することにより、運転員に早期にインシデントの原因を提示するための技術などを開発する。

インシデント分析技術の研究開発高セキュア化技術の研究開発

背景：制御システムは、外部ネットワークとの接続や OS の共通化が進行しているが、サイバーセキュリティ対策が遅れていた。

制御システムは一般のパソコンやサーバ等とは異なる特有の事情があるため、既存のセキュリティ対策を取れない場合があり、新しいセキュリティ対策技術を研究開発する必要があった。

制御システムは停止させられない現場ではインシデントに気づきにくい

資料６－２

制御システムにインシデントが発生した場合の対策に関する制御セキュリティの啓発・教育コンテンツを開発する。

制御システム機器が定められたセキュリティ機能・性能を有することを保証する技術を開発する。

研究開発した技術を実証実験。

組立プラント化学プラントガスプラント排水・下水プラント

広域制御

火力発電所ビル制御

サイバーセキュリティテストベッド

インシデント分析技術の研究開発高セキュア化技術の研究開発

○ CSSC は平成 25 年 5 月にみやぎ復興パーク内にサイバーセキュリティテストベッドを設置し、開発した技術の実証実験を実施。

○テストベッドは、具体的なシナリオに基づくサイバー演習の実施や、制御機器のセキュリティ評価・認証手法の開発にも利用。

評価・認証手法の開発

人材育成プログラムの開発

制御システムのサイバーセキュリティ技術の研究開発

制御システムのサイバーセキュリティ技術の研究開発

○目的：電力・ガスなどの社会インフラを制御する IT システムのサイバーセキュリティを確保する。

○概要：平成２４年３月に発足した技術研究組合制御システムセキュリティセンター（ CSSC ）において、

インフラを制御する IT システムのセキュリティ技術を研究開発する産学官連携の国際拠点の整備を図 る。研究開発は主に次の２つのテーマを実施してる。

 制御システムそのものを高セキュア化するための技術

 制御システムのサイバーインシデントを早期に発見するための技術

事業期間： H ２５年度～ H ２７年度 事業費： ５．２億円（ H ２６年度）

インシデントを検知するために、ログをセキュアに 蓄積し、かつ複数機器でのログを横断的に分析す ることにより、運転員に早期にインシデントの原因 を提示するための技術などを開発する。

インシデント分析技術の研究開発 高セキュア化技術の研究開発

背景：制御システムは、外部ネットワークとの接続や OS の共通化が進行しているが、サイバーセキュリティ 対策が遅れていた。

制御システムは一般のパソコンやサーバ等とは異なる特有の事情があるため、既存のセキュリティ対策 を取れない場合があり、新しいセキュリティ対策技術を研究開発する必要があった。

制御システムは停止させられない 現場ではインシデントに気づきにくい

資料６－２

制御システムにインシデントが発 生した場合の対策に関する制御 セキュリティの啓発・教育コンテ ンツを開発する。

制御システム機器が定められた セキュリティ機能・性能を有する ことを保証する技術を開発する。

研究開発した技術を実証実験。

組立プラント 化学プラント ガスプラント 排水・下水プラント

広域制御

火力発電所 ビル制御

サイバーセキュリティテストベッド

インシデント分析技術の研究開発 高セキュア化技術の研究開発

○ CSSC は平成 25 年 5 月にみやぎ復興パーク内にサイバーセキュリティテストベッドを設置し、開発 した技術の実証実験を実施。

○テストベッドは、具体的なシナリオに基づくサイバー演習の実施や、制御機器のセキュリティ評 価・認証手法の開発にも利用。

評価・認証手法の開発

人材育成プログラムの開発

インフラを制御する IT システムのセキュリティ技術を研究開発する産学官連携の国際拠点の整備を図る。研究開発は主に次の２つのテーマを実施してる。

事業期間： H ２５年度～ H ２７年度事業費：５．２億円（ H ２６年度）

インシデントを検知するために、ログをセキュアに蓄積し、かつ複数機器でのログを横断的に分析することにより、運転員に早期にインシデントの原因を提示するための技術などを開発する。

インシデント分析技術の研究開発高セキュア化技術の研究開発

背景：制御システムは、外部ネットワークとの接続や OS の共通化が進行しているが、サイバーセキュリティ対策が遅れていた。

制御システムは一般のパソコンやサーバ等とは異なる特有の事情があるため、既存のセキュリティ対策を取れない場合があり、新しいセキュリティ対策技術を研究開発する必要があった。

制御システムは停止させられない現場ではインシデントに気づきにくい

制御システムにインシデントが発生した場合の対策に関する制御セキュリティの啓発・教育コンテンツを開発する。

制御システム機器が定められたセキュリティ機能・性能を有することを保証する技術を開発する。

組立プラント化学プラントガスプラント排水・下水プラント

火力発電所ビル制御

インシデント分析技術の研究開発高セキュア化技術の研究開発

○ CSSC は平成 25 年 5 月にみやぎ復興パーク内にサイバーセキュリティテストベッドを設置し、開発した技術の実証実験を実施。

○テストベッドは、具体的なシナリオに基づくサイバー演習の実施や、制御機器のセキュリティ評価・認証手法の開発にも利用。