|
|
名工大制御系サイバーセキュリティチームの始まり
制御系の安全性にとって、サイバー攻撃も脅威になってきている。
2010年に現れたStuxnetにより、ネットワークに接続していないコントローラでさえ、
サイバー攻撃の餌食になることが明らかになり、
日本でも、2011年に経済産業省が制御システムセキュリティ検討タスクフォースを立ち上げた。
そのタスクフォースでは、6つのWGが設置され、そのうちの3つのWGの座長が名古屋工業大学の
社会工学科経営システム分野の教授であった。
このタスクフォースは、2012年の技術研究組合制御システムセキュリティセンター(CSSC)設立につながるものであった。
|
制御システムセキュリティ検討タスクフォースWG座長リスト
|
| テストベッドWG |
越島一郎 |
名古屋工業大学 |
| 標準化WG |
佐藤吉信 |
東京海洋大学 |
| 評価・認証制度WG |
新誠一 |
電気通信大学 |
| インシデントハンドリングWG |
渡辺研司 |
名古屋工業大学 |
| 人材育成WG |
橋本芳宏 |
名古屋工業大学 |
| 普及啓発WG |
村上正志 |
VEC |
越島一郎は、1997年から1999年に通商産業省が設置した
大規模プラントネットワークセキュリティ対策委員会の委員として
千葉工業大学から参加していた。
越島一郎は2008年から、渡辺研司は2010年から、名古屋工業大学大学院社会工学専攻経営システムプログラム教授となっているが、
下記のように、stuxnetが見つかる以前から、制御系システムセキュリティの調査委員会の委員をしていた。
- 2008-2009年 重要インフラの制御システムセキュリティとITサービス継続に関する調査委員会
委員長:渡辺研司、副委員長:越島一郎
制御システムの情報セキュリティに関する国内外の動向を調査
サービス継続を重視した上での適切なセキュリティ対策について検討
- 2009-2010年 ICS 脆弱性低減と普及施策検討会
委員長:渡辺研司、副委員長:越島一郎M
制御システムのセキュリティに関する欧米等の取組みについて調査
日本での推進施策について取り纏め
- 2010-2011年 制御システムの情報セキュリティ動向に関する調査
委員長:渡辺研司、委員:越島一郎
アジア各国における制御システムの脆弱性低減施策の調査
スマートメータ等の制御システムに関わる新技術のセキュリティ事情を把握
渡辺研司は上記以外にも、内閣官房情報セキュリティセンター重要インフラ専門委員会委員、
経済産業省産業技術環境局ISOセキュリティ統括委員会委員、
同事業継続計画WG主査、経済産業省中小企業庁BCP有識者会議委員、
内閣府中央防災会議事業継続ガイドラインフォローアップ会議委員、
ISO/TC232 WG1 "Framework standard on societal security"のConvenorなども、つとめ
国内外で活躍している。
橋本芳宏は、プロセス制御の研究には関わってきたが、セキュリティには全く無縁であった。
制御系のサイバーセキュリティを検討するWGということで関わり始めたが、
それまでのサイバーセキュリティの専門家とは、異なる観点で検討できることに気づいた。
以下に示すのが、制御系のサイバーセキュリティ対策を検討する基本方針である。
- サイバー攻撃は所詮、情報系しか操作できない。プラントとの接点はコントローラ(センサ、アクチュエータ)しかない。
- サイバー攻撃は「悪意の誤操作、悪意の誤動作」とみなすことができ、誤操作、誤動作は安全解析で検討済みのはず。
- 事故の規模は攻撃の手口で決まるのではなく、制御対象で決まる。
- 手動操作で安全が確保できれば、どんな想定外のサイバー攻撃からでも、安全は確保できる。(気づけなければだめかもしれないが)
- 守るべきものからセキュリティ対策を考えたら、地に足の着いた議論ができるに違いない。
- 生物は想定外の攻撃でも全滅しないように多様性を確保している。セキュリティ対策も同様では。
- 効率による一人勝ちの世知辛い世界から、セキュリティによる多様性を尊ぶ優しい世界に。
|
|
|
|
