サイバー攻撃を考慮した制御系と緊急シャットダウンシステム構築法の開発

2014 Fiscal Year Annual Research Report

• Project/Area Number: 25282101
• Research Institution: Nagoya Institute of Technology
• Principal Investigator: 橋本 芳宏 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90180843)
• Co-Investigator(Kenkyū-buntansha): 越島 一郎 名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394) ; 濱口 孝司 名古屋工業大学, 工学(系)研究科(研究院), 助教 (80314079) ; 渡辺 研司 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90361930)
• Project Period (FY): 2013-04-01 – 2016-03-31
• Keywords: サイバーセキュリティ / プロセス制御 / セーフティ

Outline of Annual Research Achievements

本研究では、プラントの安全保持に不可欠な制御系と緊急シャットダウンシステムが、サイバー攻撃を受けても、安全確保の機能を失わないように、サイバーセキュリティ対策を設計する方法の開発を目指している。
今年度は、国際標準IEC-62443に基づき、求めるSecurity Assurance Levelを実現するためのシステマティックな対策の設計法を提案した。この方法は、国際標準に準拠しているだけではなく、各対策の機能と対策の多重性が容易に評価できる構造になっており、現状のセキュアな度合だけでなく、未知の脆弱性が現れた際にも、どれだけの多重性が期待できるかを評価できるという特徴を有する。さらに、ハニーポッドや侵入検知などの対策ツールも開発した。
これらの開発した対策ツールと市販のツールを、提案したセキュリティ対策の設計法にのっとり、研究室所有のテストベッドに実装し、その導入方法や有効性が理解しやすい環境を整備した。そのうえで、プラントオーナー、制御機器ベンダー、セキュリティツールベンダーなどを招待し、制御システムセキュリティ対策立案の演習を開催した。
その演習には、安全の確保はもちろん、事業継続という点でも、サイバーセキュリティ対策の有効性を評価することを取り入れており、全社的な取り組みを訓練として企画する内容も含まれており、対策を提案する者にとっても、対策を採用するかを検討する側にとっても、望まれるものになっている。
安全、BCPを視野に入れて、今後現れるかもしれない未知の脆弱性に対する効果までを評価するセキュリティ対策の演習は、アメリカで始まり、ヨーロッパ、オーストラリア、そして日本のControl System Security Centerで展開されている演習とは、一線を画するものであり、独自性、有用性が高いと、参加者からも好評を得ている。

Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

すでに、セキュリティ対策のシステマティックな設計および評価の方法を開発し、実際に実装し、プラントオーナー、制御機器ベンダー、セキュリティツールベンダーなどを招待し、制御システムセキュリティ対策立案の演習を開催できるまでになっている。

Strategy for Future Research Activity

成果の学会発表、論文発表だけでなく、プラントオーナー、制御機器ベンダー、セキュリティツールベンダーなどを招待し、制御システムセキュリティ対策立案の演習だけでなく、勉強会を開催し、安全を守るという視点でのサイバーセキュリティ対策の検討が普及していくことをめざす。

Causes of Carryover

今年度、ほぼ全額、予算を使用したが、次年度には、最終年度であり、成果報告と成果を広めるためのプラントオーナーやベンダーを招待した演習や勉強会などを開催する予定があるため、使用金額をきっちり予算にそろえるのではなく、少し余らせて、次年度の費用に回すことにした。

Expenditure Plan for Carryover Budget

次年度は、最終年度であり、成果報告と成果を広めるためのプラントオーナーやベンダーを招待した演習や勉強会を数多く開催する予定である。

Research Products

• [Journal Article] プロセス制御系のサイバーセキュリティ対策の立案と評価 (2014)
  • Author(s): 橋本芳宏, 越島一郎
  • Journal Title: ヒューマンファクターズ Volume: 19 Pages: 18-25
  • DOI: http://doi.org/10.11443/jphf.19.18
  • Peer Reviewed
• [Presentation] 制御系システムのセキュリティ向上のための動的ゾーニング (2014)
  • Author(s): 待井 航, 加藤勇夫, 小池正人, 松田成史, 青山友美, 越島一郎, 橋本芳宏
  • Organizer: 電子情報通信学会第28回情報通信システムセキュリティ研究会
  • Place of Presentation: 東北学院大学
  • Year and Date: 2014-11-27 – 2014-11-27
• [Presentation] 通信プロファイルを用いた制御システムネットワーク監視システム (2014)
  • Author(s): 松田成史, 小池正人, 待井 航, 青山友美, 成岡秀真, 越島一郎, 橋本芳宏
  • Organizer: 電子情報通信学会第28回情報通信システムセキュリティ研究会
  • Place of Presentation: 東北学院大学
  • Year and Date: 2014-11-27 – 2014-11-27
• [Presentation] プロセス制御系のサイバーセキュリティ対策の有効性評価手法 (2014)
  • Author(s): 高木ひとみ，橋本芳宏，越島一郎，松田成史，森谷祥貴
  • Organizer: 第57回自動制御連合講演会
  • Place of Presentation: 伊香保
  • Year and Date: 2014-11-10 – 2014-11-10
• [Presentation] Industrial Control System Monitoring based on Communication Profile (2014)
  • Author(s): Masafumi Matta, Masato Koike, Wataru Machii, Tomomi Aoyama, Hidemasa Naruoka, Ichiro Koshijima, Yoshihiro Hashimoto
  • Organizer: The 5th World Conference of Safety of Oil and Gas Industry
  • Place of Presentation: Okayama
  • Year and Date: 2014-07-08 – 2014-07-11
• [Presentation] Dynamic Zoning of the Industrial Control System for Security Improvement (2014)
  • Author(s): Wataru Machii, Isao Kato, Masahito Koike, Masafumi Matta, Tomomi Aoyama, Ichiro Koshijima, Yoshihiro Hashimoto
  • Organizer: The 5th World Conference of Safety of Oil and Gas Industry
  • Place of Presentation: Okayama
  • Year and Date: 2014-07-08 – 2014-07-11