名古屋工業大学 制御系サイバーセキュリティチーム・橋本芳宏。産業用制御システム(ICS)を狙うサイバー攻撃に対し、情報セキュリティとプロセス安全の双方の知見を融合させて立ち向かう研究に取り組んでいます。
THREAT × CONTROL × SAFETY
情報の世界で起きたサイバー攻撃は、制御システムを接点として、現実の重大事故につながりうる。だからこそ両分野の協働が要となります。
情報セキュリティ技術者とプロセス安全技術者が協働し、想定外が不可避なサイバー攻撃に立ち向かう。
サイバー攻撃を「悪意の誤操作・誤動作」と捉え、プロセス安全の枠組みの中で立ち向かう。その基本となる考え方です。
コントローラを接点としたセキュリティと安全の協議、そして Cyber Security Framework に基づく管理体制。
ボウタイ分析により、コントロール目標とセキュリティ/プロセス安全の関連を図示。サイバーセキュリティとプロセス安全の協働の接点を明確にします。
NIST Cyber Security Framework に基づく組織的なセキュリティ管理の体制図。
現在の所属研究所と、産業サイバーセキュリティ人材育成における役割です。
名古屋工業大学 産学官金連携機構(2022–2027)
デジタル技術による第4次産業革命の推進と Society 5.0 の実現を目指すプロジェクト研究所。AI・IoT・サイバーセキュリティの研究とともに、大学をプラットフォームとした地元企業向けの社会人人材育成に取り組んでいます。
研究所ページを見る ↗IPA 産業サイバーセキュリティセンター
OT(制御技術)と IT の双方にまたがる技術力に加え、経営層と現場を繋ぐ「組織全体のサイバーセキュリティの中核となる人材」を育成する1年間の実践プログラム。橋本は専門委員を務めています。
プログラム紹介を見る ↗中核人材育成プログラム 技術コース
安全性と事業継続性を両立する OT インシデント対応を学ぶコース。レジリエンスエンジニアリング、脅威分析・被害想定、制御システムの BCP 対応演習やサイバー机上演習などを通じて有事の対応力を養います。橋本が企画・運営を担当しています。
カリキュラム資料(PDF)↗近年の講演・総合討論資料、および研究室の関連資料集です。
YouTube で公開している記念講演のシリーズ動画です。
English-language materials on ICS cyber-security and control systems.