カテゴリー
活動報告(近畿)

「サイバー攻撃の脅威、その現状と対策」  第1部:情報システムセキュリティ  第2部:制御システムセキュリティ

活動名「サイバー攻撃の脅威、その現状と対策」
 第1部:情報システムセキュリティ
 第2部:制御システムセキュリティ
講師
電気通信大学 教授
情報理工学研究科 知能機械工学専攻 電子制御システムコース
工学博士 新 誠一 先生
実施日平成25年(2013年)7月5日(金)14:00~17:00
場所新梅田研修センター
 大阪市福島区福島6-22-20
参加者120名 (内計装士会14名)
主催(一社)日本計装工業会
協賛計装士会
報告者近畿地区担当幹事  三好 真二
はじめに

 平成25年度近畿地区上期活動として、(一社)日本計装工業会主催の「特別講演会」に共催という形で参加させて頂きました。
 インターネットが広く一般に利用され、コンピュータの汎用化が進む現在、サイバー攻撃の脅威は日増しに増大している。もはや、政府機関、企業、大学のみならず、重要インフラや工場プラントシステムへの影響も現実のものとなっている。このようなサイバー攻撃の脅威、その現状と対策について、第1部:情報システムセキュリティ第2部:制御システムセキュリテイの2部にわけて講演していただきました。
 また、新教授が理事長の任に着かれている「制御システムセキュリティセンター(CSSC)」の発足の経緯、活動についてもご紹介いただきました。

講演概要

 第1部:情報システムセキュリティ

  1)情報
   ・情報とは言葉、情報セキュリティ=言葉の改竄防止
   ・情報化とは、抽象化、名前付け
   ・21世紀に入って、物質・エネルギー・情報は融合して考えなければならない。
   ・情報の認証、暗号化、監視、これらをどのステージ(情報通信、情報蓄積、情報処理)と組み合わせるかにより、システムのセキュリティ対策レベルが分類できる。

  2)サイバー攻撃
   ・Dos攻撃
   ・フィッシング詐欺
   ・Brute force attack

  3)情報セキュリティ対策
   ・マルウェア
   ・ファジング
   ・パスワードが数字4桁で設定されていたとすると、コンピュータを使えば1秒もかからずその組み合わせを見つけることができてしまう。それを防ぐために、金融機関で は3回パスワードを間違えたらそのパスワードは使えないようにしている。これが現 在の銀行のセキュリティレベルである。
   ・指紋認証、静脈認証といった生体認証もよく使われるが、一度流出すればどうしよう もない。
   ・各社からいろいろな対策ツールが発表されているが、どのような対策を施しても内部に実行犯が存在する限り防ぎようがないのは過去も現在も同じである。

  第2部:制御システムセキュリティ

  1)制御システムセキュリティの必要性
   ・1971年マイクロプロセッサの登場
    現在では、スマートタウン、スマートハウスなどの構想の元、コンピューターをネットワークでつないで生活の快適性、利便性を追求するようになっている。
   ・制御用端末はWindows2000以降、専用マシンから汎用マシンに置き換わってきたが、それに伴い攻撃を受けやすくなっている。

  2)制御系システムのセキュリティに要求すべきこと
   ・機能安全(安全計装)の部分に脆弱性がないか。
   ・外部との接続の有無を確認し、その部分のセキュリティを向上させること。
   ・Stuxnetの登場により
    ネットワークに接続されていないコントローラは安全である。
    特殊なOSだから攻撃されない。
    専門家はすべて善人だ。
    といった、従来では当たり前のこととして考えられていたことが全て間違いであるということを認識しなけ
    ればならなくなった。

  3)制御系セキュリティ対策の難しさ
   ・容易に止められない。
   ・保有が長期
    システムに実装されているソフトウェア、ハードウェアのアップグレード、入れ替えが難しい。

  4)CSSCについて(制御システムセキュリティへの対策動向)
    宮城県多賀城市に制御システムセキュリティセンター東北多賀城本部が開所。
    日本国内の制御システムセキュリティに関する対策拠点。
    多賀城本部には、プラント分野、ビル分野の模擬システムが構築され、制御システムセキュリティの研究開発が行われている。
    (活動・取組み)
      ・制御システムのセキュリティ確保に資する研究開発の遂行。
      ・テストベッドの構築
      ・普及啓発・人材育成の推進
      ・インシデントハンドリングのサポート
      ・国際標準化活動と評価認証事業の立ち上げ

新 誠一 教授

聴講風景

中谷専務理事 挨拶

六平計装士会代表幹事 挨拶

おわりに

 全体で約2時間半に及びましたが、非常に興味深く有益な講演となりました。
 計装士会としても、今後さらに、有益な情報提供、情報交換の場であるように講演会、見学会 等を企画、開催していきたいと思います。
 最後になりましたが、今回の講演会にご尽力いただきました新教授、(一社)日本計装工業会殿の関係者の皆様と計装士会の関係者の皆様には心より感謝と御礼を申し上げます。

以 上