制御システムにおけるセキュリティの課題と
重大な経営課題となる 制御システム のセキュリティリスク ~ 制御システムを運用する企業が実施すべきポイント ~ 2015 年 5 月 14 日 15 日独立行政法人情報処理推進機構技術本部セキュリティセンター主任研究員渡辺貴仁 1
... 被害: ドイツの製鉄所の操業停止 被害企業:ドイツの製鉄所 原因: 2008年、サイバー攻撃により石油パイプラインが 爆発した可能性が指摘されている。攻撃者は、パイ プラインに設置されている監視カメラの通信ソフト の脆弱性を利用して内部ネットワークに侵入。不正 に動作制御系にアクセスし、警報装置の動作を停 ...
22
分散型電源普及拡大における電力供給システムの課題と対策
... 揚水発電 と協調した需給バランス制御、周波数制御、電圧制御が課題 ・供給信頼度は世界最高水準 情報通信ネットワーク を活用した 送電網の事故時の監視・制御システム技術、 配電網の事故時の停電範囲極小化のための ...
22
液面制振システムにおける安定化制御について 位置制御の付加とセンサ部の改良
... 実生活の中で多く現れる代表的な制御には,高速制 御と振動制御がある。高速制御とは,文字通りいかに 高速応答を実現するかということが課題である。これ に対し振動制御では,例えば,工場などの生産現場に おける,製品の質の劣化を招くような振動や乗り物の ...
5
目次 エンジニアリング企業についてプラントの情報ネットワーク制御システム構成例制御システム ( サイバー ) セキュリティについての認識エンジニアリング企業の現況プラントの安全と設計制御システムセキュリティについて思うことおわりに 2012 TOYO ENGINEERING CORPORATION
... 認証は、まだハードウエア個々の段階に留まっていて、システム全体のテストや認証は今後の課題 のように思われる。 => 日欧米で具体的方法を考えてゆく必要があると思う。 3) 対応製品の整備や標準が過度に理想的なものではなく、実用的で多くの企業で採用可能なものに ...
22
制御システムにおけるDeception Systemと早期警戒網について
... 既存のハニーポットの課題|1 Deception Systemとして利用する場合の課題を整理すると… インターネットに接続して構築することが前提 — 外部から接続できる位置に置いて、攻撃者の行動や 利用しているインフラ情報の一端を見ることを目的と している場合が多い ...
48
日本の学校教育における教員の情報セキュリティ研究の課題と展望
... 小学校・中学校の教員を対象にコンピュータのロックの方法やファイルへのパスワードの設定方法などを動 的に支持する教材を開発し、情報セキュリティに関する技能面と行動面を改善させる研究に取り組んでいる。 現在、学校に高速なインターネット回線や無線 LAN が整備されている。また、先進的な地域では、タブレッ ト PC が一人 1 ...
10
経営情報システムのセキュリティ管理
... コンビュータ症候群 コンピュータを中心とした情報処理、ンステムの支 障には,様々な安全をおびやかす要素が上げられる が,こうした, コンビュータが及ぼす悪影響を「コ ンピュータ症候群」として捉えられている。一般に 「コンピュータ症候群」とは, コンビュータにおけ る災害,障害,犯罪,プライパシーの侵害を総称す るものであり,それはコンピュータ利用に伴うリス ク(危険性〉[r] ...
11
お客様システムにおけるセキュリティ施策
... ID/Password 認証を使う限り Brute Force 攻撃に弱い 対策 より強固な認証(RSA認証など)の設定が求められる RSAAuthentication yes RhostsAuthentication no RhostsRSAAuthentication no PasswordAuthentication no PerimetRootLogin no [r] ...
48
鉄道分野における制御システムセキュリティ対策の検討
... 制御システムセキュリティカンファレンス 2019 JPCERT Coordination Center 電子署名者 : JPCERT Coordination Center DN : c=JP, st=Tokyo, l=Chuo-ku, o=Japan Computer Emergency Response Team Coordination Center, cn=JPCERT Coordination ...
28
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... 保護に関する法制度が整備されていない国のクラウドを EU 域内から利用することができないというケー スもありうる。 12 ENISA の分析によって抽出されたリスクのリストについては補論 1 を参照されたい。 13 また、 Armbrust et al. [2009] では、クラウドの課題として、 ① サービスの可用性の確保、 ② ...
26
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... (以下、クラウド) 」が、金融分野においても注目されている。ただし、 そうしたメリットを享受するためには、クラウドに向いている処理を見 極め、クラウドにおける情報セキュリティ管理を適切に実行することが 求められる。特に、新しいサービスであるクラウドにおける未知の脅威 や脆弱性が今後顕現化する可能性があり、そうした問題発生時の対応に ...
32
経路制御とセキュリティの最新動向
... RIPEミーティングにおける不正経路の議論 • 現在の技術は故意の不正経路への対策になるのか • IRRを使った経路フィルター、ROAを使ったオリジン検証、BGPSEC のパス検証は、不正な経路を検知し対処できるようにするものだが、 他の手段と組み合わせた*故意の*不正経路には有効ではないケースが ...
39
制御システムセキュリティ対策 あれこれ VEC 事務局村上正志
... 米国東部の鉄道会社の信号管理システムがコンピュータウイルスに感染し、周辺の 3 路 線で朝から昼にかけて通勤および貨物列車が停止、ダイヤ乱れが発生。ウイルスによっ て、信号や配車のシステムなどの重要システムをつなぐネットワーク部分が、断絶したこ とが原因と判明。 ...
30
車載ネットワークのセキュリティ監視システム
... されていないことを想定する。それゆえプログラムコードと ユニークIDを含むROMの情報を事前共有鍵として利用する こととした。これは監視ノードがすべての送信ノードのプロ グラムを持つ必要があることを意味する。しかし実際には、 監視ノードは予め計算された数種類の認証コードをもつこと によりメモリ使用量を減らすことが可能である。また我々は ...
5
EDPシステムにおけるデータ・セキュリティの体系化
... セキュリティ診断の方針・理念 コンビュータ・システムに対する危険を防止・回避し 損害発生を未然に防ぐために第 1 番目に,セキュリティ の方針を明確にしなければならない。診断の対象がどの 程度の安全性を求めているか,その目標安全度 C 8 J を 設定すれば,そのレベノレの安全度を確保することは可能 である。又,そのために講ずるべき対策・措置の数は多 くある。目標安全[r] ...
5
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... 自分が感染しなくても、インターネットバックボーンが影響を受け ることで、被害を受けることが認識される Windowsの脆弱性を利用したワーム MS Blastが発生 企業のPCのみならず、家庭のPCにも大きな影響を与える. ただPCをネットワークに接続しているだけで、感染することに衝 撃を覚えた人が多数いた. ...
39
日経 xtech EXPO 2018 オープンシアター講演 制御システムのセキュリティ ~ サイバー攻撃の現状とリスク分析のすすめ ~ 2018 年 10 月 17 日 ( 水 ) 16:20 16:40 独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 福原聡
... 5. リスク分析のすすめ • リスク分析の位置付けと重要性 • 保護すべきシステムやそれによって実現 している事業(サービス等を含む)に対する 脅威と被害のレベル(可能性と大きさ等)を 明確化 ...
19
中国における鉄道コンテナ輸送システムの現状と改革の課題
... ており,民間企業が投資しても自主的な経営が実施できず,合理的な利益配分が持たせないと の推測がある。したがって,前述した中国初の民間企業の参入である「衢州~常山」区間の鉄 道は順調に進めば, 今後の大規模な民間資金の導入に極めて大きな影響を与えるだろう。また, 2006 年 8 月に,シンセン市中技実業 (集団) 有限公司は 10 億元 ...
24
EOSオリジナルデータセキュリティシステムセキュリティターゲット
... 本システムの管理者は画像撮影に先立ち, OS カードの初期設定等を行わなければならない. OS カードの初期設定として, OS カードの管理者の ID および PIN, カード鍵の登録を行う. さらに, 閲覧者の ID および PIN, EOS デジタルカメラ ID の登録も行う. なお, 管理者の ...
44
Operating System ファイルシステムとセキュリティ
... ファイルの形式 p ファイルの内部構造 n 汎用機の OSでは,表構造を基本としたいくつかのファイル編成法が 決められており,データの種類やアクセス方法によって使い分ける n Windows,UNIX等では, OSはファイル構造に関与せずにバイト列 ...
29