- 2021-03-23
- 制御システムセキュリティアセスメント報告書
- 2016-11-15
- 制御システムセキュリティに関するアセットオーナ実態調査
- 2009-11-24
- 制御システムセキュリティガイドライン、標準、及び認証への取り組みに関する分析
- 2008-06-25
- 「制御系プロトコルに関する調査研究」報告書
- 2008-06-25
- 国内の制御システム、制御系プロトコルに関する調査報告書
<注意>
以下の各文書で紹介しているソフトウェア、バージョン、URL等は、各文書の発行時点のものであり、変更されている可能性があります。
※「デジタル署名付」と表示されている PDF 文書は GlobalSign CA for Adobe より発行されたデジタル証明書により真正性が証明されております。
Adobe Reader バージョン 9.0 以降をご使用いただくことで、PDF 文書の真正性を検証することができます。
制御システムセキュリティアセスメント報告書
JPCERT/CCでは、日本国内の制御システムにおけるセキュリティ対策状況の把握などを目的として、制御システムセキュリティアセスメントサービスのトライアルを実施してきました。本報告書は、製造業等の国内6組織に実施した同アセスメントサービスの評価結果をとおしてわかった各組織の対策状況と同アセスメントサービス実施から半年以上経過した後のフォローアップ調査によってわかった各組織のその後の取り組みや課題についてまとめたものです。
本報告書は、国内のアセットオーナーに向けて、アセスメント実施の有効性に関する認知度の向上や、各組織における制御システムのセキュリティの対策の改善に役立てていただくための参考資料としてご活用いただければ幸いです。
| 公開日 | タイトル | |
|---|---|---|
| 2021-03-23 | 2019~2020年 制御システムセキュリティアセスメント報告書 | 0.99MB デジタル 署名付 |
制御システムセキュリティに関するアセットオーナ実態調査
制御システムにおけるサイバー脅威は年々増してきており、2015年末にサイバー攻撃により発生したウクライナの大規模停電に見るように、海外ではサイバー攻撃により制御システムが甚大な被害をこうむる事態が発生しています。今後日本国内の制御システムもサイバー攻撃を受ける可能性が懸念されます。
JPCERT/CCにおいても、そのような制御システムに対するサイバー脅威が増大していることに鑑み、産業用制御システムのセキュリティ対策の促進のため、国内にて制御システムを所有するアセットオーナの方々のセキュリティに対する認識や対策状況の把握を目的として、アンケート調査を実施いたしました。
本調査では、総務省統計局の日本標準産業分類(平成25年10月改定分)に準拠した各業界において従業員300人以上を有し、制御システムを所有するアセットオーナ (2,308組織) に対してアンケート調査を試み、318組織から回答いただきました。制御システムネットワークの構成や、それら設備へのセキュリティ対策、マルウエアの感染経験、セキュリティ動向や今後の制御システムセキュリティ対策への取り組みに対する認識など、12問にわたる設問への回答をまとめています。
| 公開日 | タイトル | PGP 署名 | |
|---|---|---|---|
| 2016-11-15 | 2015年度 制御システムセキュリティに関するアセットオーナ実態調査 | 1.65MB デジタル 署名付 |
PGP 署名 |
制御システムセキュリティガイドライン、標準、及び認証への取り組みに関する分析
この文書は、制御システムのセキュリティに対する米国における取組み状況を日本国内の関係者に紹介するため、Digital Bond 社の調査資料をもとに、重要な制御システムのセキュリティガイドライン、標準及び認証への取組み、それぞれの取組みによって最も影響を受けるセクター及び地理的地域、取組みの動向などについてまとめたものです。
| 公開日 | タイトル | PGP 署名 | |
|---|---|---|---|
| 2009-11-24 | 制御システムセキュリティガイドライン、標準、及び認証への取り組みに関する分析 | 366KB デジタル 署名付 |
PGP 署名 |
「制御系プロトコルに関する調査研究」報告書
近年、制御システムで使用されるソフトウエアの脆弱性が発見、報告、公開されるようになってきており、その重要性に鑑み、社会的な関心が高まってきています。JPCERT/CCにおいても、そのような制御システムに関連する脆弱性情報のハンドリングおよび関連情報の公開を行っており、その数は増えつつあります。
これまで発見、公開されている制御システムに関わる脆弱性は、主として、海外で発見され、海外の関係機関から連絡を受けた脆弱性情報であるとともに、 対象としては制御システムで使用されるプロトコルに関する脆弱性がその中心となっています。
JPCERT/CCでは、このような状況を踏まえ、制御系プロトコルに関して、幅広く調査を行うことが今後の制御システムに関わる脆弱性の取り扱いを進めるうえで重要であると考え、調査を行いました。
本報告書は、制御システムの脆弱性取扱いに関連して、現在制御システムで使用されている標準的なプロトコルについて、主としてセキュリティ機能に着目して、 調査結果をとりまとめたものです。
| 公開日 | タイトル | PGP 署名 | |
|---|---|---|---|
| 2008-06-25 | 調査報告書サマリ | 198KB | PGP 署名 |
| 2008-06-25 | 調査報告書 (本編) 目次 | 54.2KB | PGP 署名 |
※ 調査報告書 (本編) をご希望の方は、制御システムセキュリティ対策グループ (icsr@jpcert.or.jp) までご連絡ください。
※ なお、調査報告書 (本編) は機微な内容を含むため、国内の制御システム関連企業様の利用に限ってご提供させていただいております。
国内の制御システム、制御系プロトコルに関する調査報告書
制御システムは、製造業を含むさまざまな産業領域で利用されている他、大規模な石油化学プラントの制御や、電力システムの監視制御、ダムや水供給システムの監視制御など国民生活の基盤サービスを提供する重要なシステムとして利用されています。その一方で、制御システムに関連するソフトウエアに脆弱性が発見されると言う事案も散見され始めています。
国際的な枠組みで脆弱性関連情報の対応の調整を行っている JPCERT/CCにおいても、2006年度以降、海外の脆弱性情報取扱い組織から制御システムに関する脆弱性情報の報告を受けており、 2008年2月までに計 13 件の脆弱性情報を JVN (Japan Vulnerability Notes) 上で公開しています。 通常の情報処理分野の製品に比してまだ件数は少ないものの、今後も報告件数が増えていく可能性が高いと予測されます。
このような状況を背景に、JPCERT/CCでは、国内で利用されている制御システム関連製品に関する脆弱性情報の届出が行われた場合、調整機関として迅速かつ的確に影響を推定し、製品開発ベンダや製品利用業界などとの調整活動を円滑に進めることができるよう、以下 2点につき調査し、報告書としてまとめました。
- 国内の制御システムの通信コンポーネントにおける汎用プロトコルの利用概観の調査
- 国内の制御システムに関するセキュリティ活動の取り組み状況調査
この報告書では、国内の制御システムにおける標準的な通信プロトコルの利用動向と、同業界内のセキュリティ強化に向けた動きをまとめています。 この分野の方々とセキュリティ専門家との間の共通理解のための一助となることを期待します。
