2009-11-24

制御システムセキュリティガイドライン、標準、及び認証への取り組みに関する分析

2008-06-25

「制御系プロトコルに関する調査研究」報告書

2008-06-25

国内の制御システム、制御系プロトコルに関する調査報告書

<注意>
以下の各文書で紹介しているソフトウェア、バージョン、URL等は、各文書の発行時点のものであり、変更されている可能性があります。

※「デジタル署名付」と表示されている PDF 文書は GlobalSign CA for Adobe より発行されたデジタル証明書により真正性が証明されております。
Adobe Reader バージョン 6.0 以降をご使用いただくことで、PDF 文書の真正性を検証することができます。

制御システムセキュリティガイドライン、標準、及び認証への取り組みに関する分析

この文書は、制御システムのセキュリティに対する米国における取組み状況を日本国内の関係者に紹介するため、Digital Bond 社の調査資料をもとに、重要な制御システムのセキュリティガイドライン、標準及び認証への取組み、それぞれの取組みによって最も影響を受けるセクター及び地理的地域、取組みの動向などについてまとめたものです。

Topへ

「制御系プロトコルに関する調査研究」報告書

近年、制御システムで使用されるソフトウエアの脆弱性が発見、報告、公開されるようになってきており、その重要性に鑑み、社会的な関心が高まってきています。 JPCERT/CC においても、そのような制御システムに関連する脆弱性情報のハンドリングおよび関連情報の公開を行っており、その数は増えつつあります。

これまで発見、公開されている制御システムに関わる脆弱性は、主として、海外で発見され、海外の関係機関から連絡を受けた脆弱性情報であるとともに、 対象としては制御システムで使用されるプロトコルに関する脆弱性がその中心となっています。

JPCERT/CC では、このような状況を踏まえ、制御系プロトコルに関して、幅広く調査を行うことが今後の制御システムに関わる脆弱性の取り扱いを進めるうえで重要であると考え、調査を行いました。

本報告書は、制御システムの脆弱性取扱いに関連して、現在制御システムで使用されている標準的なプロトコルについて、主としてセキュリティ機能に着目して、 調査結果をとりまとめたものです。

Topへ

国内の制御システム、制御系プロトコルに関する調査報告書

制御システムは、製造業を含むさまざまな産業領域で利用されている他、大規模な石油化学プラントの制御や、電力システムの監視制御、ダムや水供給システムの監視制御など国民生活の基盤サービスを提供する重要なシステムとして利用されています。その一方で、制御システムに関連するソフトウエアに脆弱性が発見されると言う事案も散見され始めています。

国際的な枠組みで脆弱性関連情報の対応の調整を行っている JPCERT/CC においても、2006年度以降、海外の脆弱性情報取扱い組織から制御システムに関する脆弱性情報の報告を受けており、 2008年2月までに計 13 件の脆弱性情報を JVN (Japan Vulnerability Notes) 上で公開しています。 通常の情報処理分野の製品に比してまだ件数は少ないものの、今後も報告件数が増えていく可能性が高いと予測されます。

このような状況を背景に、JPCERT/CC では、国内で利用されている制御システム関連製品に関する脆弱性情報の届出が行われた場合、調整機関として迅速かつ的確に影響を推定し、製品開発ベンダや製品利用業界などとの調整活動を円滑に進めることができるよう、以下 2点につき調査し、報告書としてまとめました。

この報告書では、国内の制御システムにおける標準的な通信プロトコルの利用動向と、同業界内のセキュリティ強化に向けた動きをまとめています。 この分野の方々とセキュリティ専門家との間の共通理解のための一助となることを期待します。

Topへ