| 研究課題/領域番号 |
25282101
|
|---|
| 研究機関 | 名古屋工業大学 |
|---|
研究代表者 |
橋本 芳宏 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90180843)
|
|---|
| 研究分担者 |
越島 一郎 名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394)
濱口 孝司 名古屋工業大学, 工学(系)研究科(研究院), 助教 (80314079)
渡辺 研司 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90361930)
|
|---|
| 研究期間 (年度) |
2013-04-01 – 2016-03-31
|
| キーワード | サイバーセキュリティ / プロセス制御 / セーフティ |
|---|
| 研究実績の概要 |
本研究では、プラントの安全保持に不可欠な制御系と緊急シャットダウンシステムが、サイバー攻撃を受けても、安全確保の機能を失わないように、サイバーセキュリティ対策を設計する方法の開発を目指している。
今年度は、国際標準IEC-62443に基づき、求めるSecurity Assurance Levelを実現するためのシステマティックな対策の設計法を提案した。この方法は、国際標準に準拠しているだけではなく、各対策の機能と対策の多重性が容易に評価できる構造になっており、現状のセキュアな度合だけでなく、未知の脆弱性が現れた際にも、どれだけの多重性が期待できるかを評価できるという特徴を有する。さらに、ハニーポッドや侵入検知などの対策ツールも開発した。
これらの開発した対策ツールと市販のツールを、提案したセキュリティ対策の設計法にのっとり、研究室所有のテストベッドに実装し、その導入方法や有効性が理解しやすい環境を整備した。そのうえで、プラントオーナー、制御機器ベンダー、セキュリティツールベンダーなどを招待し、制御システムセキュリティ対策立案の演習を開催した。
その演習には、安全の確保はもちろん、事業継続という点でも、サイバーセキュリティ対策の有効性を評価することを取り入れており、全社的な取り組みを訓練として企画する内容も含まれており、対策を提案する者にとっても、対策を採用するかを検討する側にとっても、望まれるものになっている。
安全、BCPを視野に入れて、今後現れるかもしれない未知の脆弱性に対する効果までを評価するセキュリティ対策の演習は、アメリカで始まり、ヨーロッパ、オーストラリア、そして日本のControl System Security Centerで展開されている演習とは、一線を画するものであり、独自性、有用性が高いと、参加者からも好評を得ている。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
すでに、セキュリティ対策のシステマティックな設計および評価の方法を開発し、実際に実装し、プラントオーナー、制御機器ベンダー、セキュリティツールベンダーなどを招待し、制御システムセキュリティ対策立案の演習を開催できるまでになっている。
|
| 今後の研究の推進方策 |
成果の学会発表、論文発表だけでなく、プラントオーナー、制御機器ベンダー、セキュリティツールベンダーなどを招待し、制御システムセキュリティ対策立案の演習だけでなく、勉強会を開催し、安全を守るという視点でのサイバーセキュリティ対策の検討が普及していくことをめざす。
|
| 次年度使用額が生じた理由 |
今年度、ほぼ全額、予算を使用したが、次年度には、最終年度であり、成果報告と成果を広めるためのプラントオーナーやベンダーを招待した演習や勉強会などを開催する予定があるため、使用金額をきっちり予算にそろえるのではなく、少し余らせて、次年度の費用に回すことにした。
|
| 次年度使用額の使用計画 |
次年度は、最終年度であり、成果報告と成果を広めるためのプラントオーナーやベンダーを招待した演習や勉強会を数多く開催する予定である。
|
