名古屋工業大学
制御系サイバーセキュリティチーム
橋本研究室へようこそ

橋本研究室hashimoto@nitech.ac.jp
橋本研関連資料集
名工大制御系サイバーセキュリティチームのはじまり

 制御系サイバーセキュリティへの基本スタンス
  • サイバー攻撃は所詮、情報系しか操作できない。プラントとの接点はコントローラ(センサ、アクチュエータ)しかない。
  • サイバー攻撃は「悪意の誤操作、悪意の誤動作」とみなすことができ、誤操作、誤動作は安全解析で検討済みのはず。
  • 事故の規模は攻撃の手口で決まるのではなく、制御対象で決まる。
  • 通信を遮断し、手動操作すれば、どんな想定外のサイバー攻撃からでも、安全は確保できる。
  • しかし、通信を遮断して手動に切り替えることは、攻撃に気づけるからできるので、隠蔽工作で気づけないと危険。
  • サイバー攻撃は常に新たな手口が現れるので、対処療法ではきりがないし、有効ではない。
  • サイバーテロなら、同時多発の攻撃になるから、物理的変化が起こってからでは、手遅れ。 故障とサイバー攻撃の切り分けなんて、悠長なことは言ってられないと気づくべき。
  • コントローラは正常でも、危険になる指示に従ってしまうのが現状のコントローラの仕様なので、コントローラへの指示の通信を監視するのが不可欠。
  • 守るべきものからセキュリティ対策を考えたら、地に足の着いた議論ができるに違いない。
  • 生物は想定外の攻撃でも全滅しないように多様性を確保している。セキュリティ対策も同様では。
  • 効率による一人勝ちの世知辛い世界から、セキュリティによる多様性を尊ぶ優しい世界に。

以下に、この基本方針の下、展開しているいくつかの研究を紹介する。
  • 全滅を防ぐことで、検知・対応を可能にするZone分割
    • 危険な状態をつくることと、気づかせないことの両面を考慮したフォールトツリー
    • 部分的に陥落しても隠蔽を検知するためのコントローラのゾーン分割を提案するためのCADシステムの開発
    • 部分的に陥落しても危険な状態にならないためのコントローラのゾーン分割を提案するためのCADシステムの開発
  • 制御システムの将来像
    • 従来のスマート化は、モノにマイコン等でインテリジェンスを載せたが、
      これからの時代は、モノからインテリジェンスを解放する。
      しょぼいCPU,けちくさいメモリから、クラウドにインテリジェンスが移り
      クラウドでインテリジェンス同士が関連しあい、新たなサービスが生まれるのが、IoTの革新性
    • セキュリティホールは、意識の低さだけから生まれるのではなく、新たな脆弱性がどんどん見つかる
    • 脆弱性のない世界は、幻想でしかありえないが、安全は守らなければならない
    • ソフトウェア群の脆弱性をBOMのように管理し、ネットワーク全体のリスクをコントロールする
    • クラウドは、中はみえないがアップデートやバックアップを行いながら、サービスの継続性を担保する
    • リアルタイム性の高い制御は、プラントの傍にフォグを設置し、コントロールというサービスを継続する
      フォグは中は見えないが、現地にあり、サービスは継続してくれるもの
    • ExxonMobilがLocheed Martinに委託したNext generation control systemは、FOGの構造とも考えられる
    • ExxonMobilが主導すれば、セキュリティ保険も世界の常識になるかも
    • セキュア(を意識)でなければ、市場に参入できない世界に
  • 制御系セキュリティ人材育成
    • 対策を導入するからこその人材育成。頑張れだけでは無理
    • いざというときには、通信の遮断と手動操作による運転継続か停止で、被害を局在化し、早期復旧をはかる。 物理的変化が起こる前に、どの時点でどこを遮断してどんな操業に切り替えるか判断するには通信の監視が不可欠
    • プラントのリスク解析はOT、ネットワーク技術はIT。制御系のセキュリティ確保には、ITとOTのプロ同士の敬意をもった連携が不可欠。
    • 対策の不足に気づき、対策導入後には、その実効性を確保するという意味で、演習としての疑似体験が必要
    • 想定外が不可避なサイバー攻撃に対する備えは、防御の基本を多様な疑似体験の体験から会得(レジリエンスの向上)
    • 千葉県[安全とセキュリティのための組織レジリエンス構築講座]紹介動画(13分!)
    • セキュリティ対策のPDCAを推進するための演習システム「IMANEシリーズ」の開発
    • 演習シナリオを作るのはたいへんだからこそ、私の努力がみんなのために、みんなの努力が私のために
    • Connected Worldの世界観SoS(System of Systems)は、データを提供することで新たな世界を生み出すこと
      他人が利用しやすいようにデータを整理するのが、Reference Architecture Model
  • つるまいプロジェクト
    • 制御系セキュリティのツールの商売はまだまだ
    • 最先端の検知システムの出力を、プラントの安全、事業の早期復旧にいかすには、 ネットワーク側の技術者とプラント側の技術者が、理解しあう必要がある。
    • 名工大の工業計装を用いている仮想企業「越島エナジー」を対象に、 ペネトレーションテストを行い攻撃の際に検知される情報、攻撃への防御方法を整理する。
    • 投資の規模に合わせた提案ができるように、セキュリティ対策を整理する

活動紹介pdf

名工大研究協力会会報 「ようこそ私の研究室へ」2018年3月

PDFs in English
Cyber-Security Measures for ICS focusing on Safety 2016(in English)
Innovativeness of IoT and Future of ControlSystems 2017(in English)
Computer & Chemical Engineering 2013


橋本研関連資料集