制御システムセキュリティカンファレンス 2020開催レポート~後編~
制御システムセキュリティカンファレンス 2020の講演の様子を、前編に引き続きお伝えいたします。
制御システムセキュリティの標準化動向~IEC 62443の最新状況と認証制度の紹介~
講演者:株式会社日立製作所 研究開発グループ 制御イノベーションセンタ 制御プラットフォーム研究部 藤田 淳也
制御システムセキュリティの標準規格である、IEC 62443シリーズの概要や最新動向、関連する認証制度が紹介されました。
制御システムセキュリティの必要性が広く認知されつつあり、制御システムのセキュリティ確保のためにIEC 62443シリーズを中心とした標準の策定・活用が進んでいるとの前置きで説明が始まりました。
IEC 62443シリーズは、産業用自動制御システム(IACS)セキュリティを確保するための推奨セキュリティ対策を規定したもので、すでに様々な分野・政府・業界団体で幅広く参照・活用され、制御システムセキュリティ分野で特に注目すべき標準の一つです。IACSとは、システムだけでなく、システムの運用にかかわる人や業務も含まれるとのことです。また、IEC 62443シリーズの構成、各分冊の概要と最新状況、IEC 62443関連最新トピックなどが詳細に紹介されました。IEC 62443シリーズの改訂作業も精力的に進められていますが、シリーズ全体の一貫性の確保が今後の課題になっているようです。
また、IEC 62443シリーズの要求事項への準拠性を認証する制度が始まっており、システム・製品だけでなく、開発プロセス、組織のセキュリティマネジメント、要員を対象とした認証制度も展開されているとの説明がありました。
ES-C2M2の活用について(制御システムのセキュリティマネジメント成熟度自己評価)
講演者:独立行政法人 情報処理推進機構 セキュリティセンター セキュリティ対策推進部 脆弱性対策グループ 研究員 木下 弦
セキュリティマネジメント成熟度モデルであるES-C2M2の概要と活用方法が紹介されました。
ES-C2M2は、米国エネルギー省(DoE)が発行した米電力業界のセキュリティマネジメントを自己評価するために発行した電力業界サイバーセキュリティ能力成熟度モデル(Electricity Subsector Cybersecurity Capability Maturity Model Program)で、自組織が取り組んでいるセキュリティ対策や手法等の能力レベル(成熟度)の評価と、対策の目標や改善のための優先順位の設定に活用できます。IPAでは、ES-C2M2の解説書およびチェックシートを邦訳して公開しています。
ES-C2M2は、10個のドメイン(分野)、各ドメイン内に37の目標、目標ごとに312のプラクティスで構成されており、各プラクティスに対して自組織の成熟度を4段階評価することで、ドメインごとの成熟度指標レベル(MIL0~3の4段階)が評価されます。評価はドーナツチャートで視覚的に把握できるとのことです。ES-C2M2は、自己評価ツールとして、自組織の成熟度の評価から未成熟のドメインを把握して、具体的な改善活動に役立てることができるとともに、汎用的なツールとして幅広い業種に活用可能とのことです。
半導体製造業における制御系システムセキュリティ対策について
講演者:キオクシア株式会社 執行役員 情報セキュリティ統括責任者 岡 明男
キオクシア(旧称は東芝メモリ)の半導体メモリ製造の生産拠点である国内工場の生産設備におけるセキュリティ対策の課題やサイバーセキュリティ対策の取組みが説明されました。
本講演の内容はカンファレンス参加者のみへの開示に制限されていますので詳細は割愛させていただきます。
村田製作所の生産エリアのサイバーセキュリティ対策の取組み
講演者:株式会社村田製作所 情報技術企画部 情報技術活用推進課 シニアマネージャー 坂森 孝洋
本講演では、電子部品メーカとしてグローバルに展開する同社におけるサイバーセキュリティ対策強化の取組み、生産エリアセキュリティ強化の取組みにおける課題、今後の取組みについて説明されました。
本講演の内容はカンファレンス参加者のみへの開示に制限されていますので詳細は割愛させていただきます。
閉会のご挨拶
閉会のご挨拶では、JPCERT/CC 常務理事 有村から、感謝の意を表してチャレンジコインを各講演者にお渡ししたことを説明し、次回のカンファレンスの講演募集に奮って応募して欲しいと呼びかけました。最後に、本カンファレンスで貴重な情報や知見を共有してくださった講演者および終日熱心に傾聴してくださった満席の参加者に対して感謝を述べて、締めくくりとしました。
おわりに
本カンファレンスは今回も多数の方にご参加いただき、制御システムセキュリティへの関心の高さが伺えました。来年度も、制御システムのセキュリティ対策向上に役立つ場として、さらに発展していければ幸いです。
制御システムセキュリティカンファレンス2020に参加して下さった方々と本レポートをご覧いただきました皆様にお礼申し上げます。
制御システムセキュリティ対策グループ 池上 未希