制御システムは、製造業を含むさまざまな産業領域で利用されている他、大規模な石油化学プラントの制御や、電力システムの監視制御、ダムや水供給システムの監視制御など国民生活の基盤サービスを提供する重要なシステムとして利用されています。その一方で、制御システムに関連するソフトウエアに脆弱性が発見されるという事案も散見され始めています。JPCERT/CCでは、プロセス監視・制御システムのセキュリティに関し、国内の脆弱性関連情報調整機関として対策の促進に資する活動を進めています。
制御システムインシデントの報告
制御システムセキュリティに関する情報提供
制御システムセキュリティアセスメントサービス
ガイドライン、参考資料
- 制御システムセキュリティプロトコル
- 制御システムセキュリティガイドライン(全般)
- 分野別セキュリティ規準及びガイドライン
- セキュリティマネジメント全般
- 参考資料「制御システム用製品の開発ベンダにおける脆弱性対応について」
- 工場における産業用IoT導入のためのセキュリティ ファーストステップ~産業用IoTを導入する企業のためのセキュリティガイド~
- 標準から学ぶICSセキュリティ
資料
- 制御システムセキュリティに関する報告書・資料
- SHODANを悪用した攻撃に備えて-制御システム編-
- 制御システムセキュリティガイドライン、標準、及び認証への取り組みに関する分析
- 「制御系プロトコルに関する調査研究」報告書
- 国内の制御システム、制御系プロトコルに関する調査報告書
- 制御システムセキュリティに関するアセットオーナ実態調査
- 制御システムセキュリティアセスメント報告書
- ICS脆弱性分析レポート
- 制御システムセキュリティ関連記事寄稿一覧
- 「制御系SIRTの機能を備えるための手引き」(CSIRTマテリアル補完資料)
関連ツール
- 日本版SSAT(SCADA Self Assessment Tool)
- J-CLICS STEP1/STEP2(ICSセキュリティ自己評価ツール)
- J-CLICS 攻撃経路対策編(ICSセキュリティ自己評価ツール)