制御システムセキュリティ対策
計装制御プロセスにおける制御システムセキュリティ対策セミナー
~ 機能安全と制御システムセキュリティ対策 ~
当セミナーは終了いたしました。追加開催希望や開催内容についてのご質問等はICS研究所へお問い合わせください。
開催日程
2016年9月21日(水) 終了
開催場所
連合会館205会議室
地図 (東京都千代田区神田駿河台3-2-11)
受講対象者
計装制御システムエンジニア、システムインテグレータ、サイバーセキュリティコンサルタント
定員
30名
受講料
お一人様 5万円(税抜)
※受講者にはICS研究所発行の修了証をお渡しします。
参加費用のお支払方法:株式会社ICS研究所から請求書を発行させていただきます。受講一週間前に受講票をお送りいたしますので、当日は印刷された受講票と名刺1枚を会場にご持参ください。第4次産業革命として制御システムをIoTシステムにつなげていくには、制御システムもIoTシステムも安全であることが基本です。2010年にStuxnetが登場してから、亜種版Stuxnet対策も必要となり、2016年のBlack hat Asia 2016で発表されたPLC Blaster Wormは、コントローラ製品の開発設計技術者や計装制御システムエンジニアにとってもショッキングな内容でした。つまり、機能安全の仕組みが働くにはサイバーインシデントが発生していないことが必要条件なのですが、コントローラ単独でもWormに感染するリスクが存在することで、振舞い監視の故障診断装置の必要性も高まってきたようです。
開催案内をPDFでダウンロードする
計装制御プロセスにおける制御システムセキュリティ対策セミナー (PDF形式/87KB)
<国の方針・政策>
内閣サイバーセキュリティセンター、サイバーセキュリティ戦略本部は、“重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針(第4版)(2015年5月25日)”、“重要インフラの情報セキュリティ対策に係る第3次行動計画(2015年5月25日)”、を出して制御システムセキュリティ対策の対象となる制御システム名を具体的に上げている。
本年になって“重要インフラの情報セキュリティ対策に係る第3次行動計画の 見直しに向けたロードマップ”では、OTとITの連携をセキュア技術で守りながら推進していく方針である。そのためにサイバーセキュリティ対策を含めた重要インフラの制御システムの安全確保への取り組みを内部統制を含め、さらに強化する方針が出ている。
<サイバー攻撃の高度化>
一方、重要インフラや一般産業での制御システムを標的にしたサイバー攻撃手法(Stuxnet、Ransomware、Shamoon、PLC Blaster Wormなど)も高度化が進んでいる。
このような状況下で、計装制御プロセスのエンジニアとしてどのようなセキュリティ技術を身につけて対処していく必要があるのかを紐解き、対策の全体像を解説する。
セミナー内容
受付開始 10:00 / 開始 10:30
<セッション1> 10:30〜12:00
講演題目
「サイバー攻撃手法の最新情報について:計装制御プロセス編」
講師
株式会社ICS研究所 代表取締役社長 村上 正志
内容
- PLC Blaster Wormの情報公開で攻撃手法が変わる
- コントローラのセキュア仕様、セキュア検査、セキュア管理
- コントローラの自己診断機能と故障診断装置の仕様
<セッション2> 13:15〜14:45
講演題目
「計装制御エンジニアの取り組み課題と対策」
講師
株式会社ICS研究所 代表取締役社長 村上 正志
内容
- 機能安全とサイバーセキュリティ対策
- 設計プロセスとセキュア検査体制
- セキュアコーディング/セキュア検査ツールベンチマーク
<セッション3> 15:00〜15:40
講演題目
「認証と脆弱性情報管理」
講師
株式会社ICS研究所 代表取締役社長 村上 正志
内容
- SDLA認証
- SSA認証
- 脆弱性情報管理
<セッション4> 15:40〜16:30
講演題目
「人材育成ツールeICSの利活用について」
講師
株式会社ICS研究所 開発研究部門 ディレクター 村上 敬祐
内容
- E-learning教育ビデオ講座について
- 社内研修の実施例演習
- eICSの操作方法と活用事例について
開催案内をPDFでダウンロードする
計装制御プロセスにおける制御システムセキュリティ対策セミナー (PDF形式/87KB)