HOME情報セキュリティ情報セキュリティ対策制御システムのセキュリティ

本文を印刷する

情報セキュリティ

制御システムのセキュリティ

従来サイバー攻撃の対象は企業内のネットワークで利用されている業務システムやウェブサイトなど、オープンに利用されている情報システムが主体であり、そのシステム上にある情報を狙うものが主流でした。しかし、最近では、工場や発電所といったプラントの機器制御に用いられる制御システムが狙われ始めており、設備そのものや、サービスを維持するためのシステムや機器が攻撃されることが懸念されています。例えば、2010年に確認されたStuxnetというマルウェアは、イランの核施設の遠心分離機の破壊を狙ったと言われています。

制御システムへの攻撃や動向に関する情報は、一般的な情報システムの場合に比べて情報が広く公開されない傾向にあります。そこでIPAでは、制御システムの運用者が広く海外で公開される情報も活用できるよう、米国における制御システムの脆弱性の受付機関で攻撃への対応支援も行っているICS-CERT(*1)や、EUの重要インフラ/制御システムセキュリティの取組みを推進するENISA(*2)の活動報告や調査レポート等を日本語に抄訳し、紹介しています。

なお、ICS-CERTが公開している制御システムの脆弱性情報は、IPAの脆弱性対策情報データベース JVN iPedia でも日本語で公開しています。合わせて活用頂き、制御システムのセキュリティ対策の一助となることを期待します。

(*1) Industrial Control Systems Cyber Emergency Response Team
       https://ics-cert.us-cert.gov/
(*2) European Union Agency for Network and Information Security
       https://www.enisa.europa.eu/

米国ICS-CERTによる公開情報(日本語 抄訳)

米国の制御システムに特化したCERT機関であるICS-CERTが発行する公開文書から注目すべき文書の抄訳を掲載します。

ENISAによる公開情報(日本語 抄訳)

ENISA(European Network and Information Security Agency:欧州ネットワーク情報セキュリティ庁)が発行する制御システムに関する公開文書から注目すべき文書の抄訳を掲載します。

IPA公開資料

以下では、IPAによる制御システムのセキュリティ関連活動を掲載しています。

国内の制御システムセキュリティ関連機関等

国内では、以下の機関も制御システムのセキュリティに取組んでいます。詳細については、各機関のウェブサイトをご参照ください。

経済産業省

JPCERTコーディネーションセンター(JPCERT/CC)

制御システムセキュリティセンター(CSSC)

本件に関するお問い合わせ先

IPA セキュリティ センター(IPA/ISEC) 金野/岡下
Tel:03-5978-7527 Fax:03-5978-7518
E-mail: