プラント・ネットワーク・セキュリティにおけるリスク分析システムのプロトタイピングの機能拡張

実施機関:千代田加工建設株式会社
機関:1999.11〜2000.03

概要

近年、多くのプラントでは、大型化・自動化・複雑化が進み、プラントの制御をコンピュータシステムに依存するようになっており、遠隔監視システムやリモートメンテナンス、一括制御、制御情報の共有化などのためにネットワークシステムの構築がなされている。現在までのプラントでは、制御系システムは制御メーカ独自のネットワークシステムを構築し、閉鎖された中での制御が行なわれてきたが、情報系ネットワークと接続することにより、プラントに対する様々なリスクを考慮する必要が出てきた。
1998年度には、プラント・ネットワーク・セキュリティのリスク分析への FTA手法(Fault Tree Analysis:障害や事故の事象とその原因との因果関係を木構造に図式化して表現し、トップ事象の発生に関する定性的・定量的解析により当該事象を回避する)の適用性検討を目的としてプロトタイピングを行った。199年度はこのプロトタイプを拡張し、一般的なネットワーク構成への適用制研究及びファイアウォールなどのネットワーク・セキュリティ・ソフトウェア構造の表現方法を研究する。


作業

次の 2 点について調査研究及びプロトタイプ拡張を行った。
 (1)一般的なネットワーク構成への適用性研究
1998年度の機能検証に用いたシンプルなネットワーク構成以外の一般的なネットワーク構成の調査ならびに、1998年度開発済のリスク分析システムプロトタイプを、調査によって得られた数種類のより複雑なネットワーク構成に対して実行し、その適用性を確認すると共に、今後追加すべき機能の抽出を行う。

 
(2)ネットワーク・セキュリティ・ソフトウェア構造の表現方法研究
基本セキュリティ(ログイン、パスワード)以外のネットワーク・セキュリティ・ソフトウェアに対する調査、脅威の構造表現およびリスク分析手法の研究を行う。


報告書ダウンロード(pdf形式)