名古屋工業大学
制御系サイバーセキュリティチーム
橋本芳宏 WEBへようこそ

• サイバー攻撃は所詮、情報系しか操作できない。プラントとの接点はコントローラ（センサ、アクチュエータ）しかない。
• サイバー攻撃は「悪意の誤操作、悪意の誤動作」とみなすことができ、誤操作、誤動作は安全解析で検討済みのはず。
• コントローラが誤動作しても、甚大な事故にならないプロセス安全対策は、サイバー攻撃に対しても有効か？
• サイバー犯罪者は、多重に多様に、攻撃を繰り出してくると考えなければならない。安全対策では、そこまで考慮できているか？
• 多重防護層の2層（基本制御）3層（警報）4層（緊急遮断）7層8層（通報）は情報システムに依存しており、サイバー攻撃で無効化される危険性がある。 5層6層の物理的防御も、異常が複数箇所で同時に発生したら安全を確保できるだろうか？
• 気づけずにサイバー攻撃に侵攻されると、物理的変化に気づけたときには、手遅れという事態になる。 故障とサイバー攻撃の切り分けが難しいなんて、悠長なことを言っている場合でないと気づくべき。
• コントローラは正常でも、危険になる指示に従ってしまうのが現状のコントローラの仕様なので、コントローラへの指示の通信を監視するのが不可欠。
• プロセス安全は、サイバーセキュリティのイタチごっこに委ねられない。サイバー攻撃は、常にすごい頻度で新たなものが現れる。
• 拠り所を確保して、サイバーセキュリティに取り組むべき。プログラムではないリレー回路の緊急遮断システムも拠り所の一つ
• 情報セキュリティ技術者とプロセス安全技術者が互いに補完しあい協働して、想定外が不可避なサイバー攻撃に立ち向かおう。

• コントローラを接点にしたサイバーセキュリティとプロセス安全の協議
  
• Cyber Security Frameworkで提唱されるセキュリティ管理体制
  CSF ver.1.1(2018対訳)　 　  CSF ver.2.0(2024)
  

• 化学工学会2024年秋季大会での総合討論資料
  

• イントロ
• 最初にお礼
• 研究室運営
• 今後の研究予定
• 変革の時代：最近の進歩
• 変革の時代：IoTとSoS
• IE4.0とConnected World
• 変革の時代：データ戦略と環境問題
• 教育の変革：日本企業の教育費
• 教育の変革：ついていくのではなく時代をつくる教育とは