制御システムにおける情報セキュリティについては、オープン化された現在のシステムに存在する脅威像を把握するとともに、システム本来の機能を損なわない効果的な対策を施すことが望まれます。
制御システム関係者における脅威の理解と適切な対策に向けて、JPCERT/CCでは注意喚起・参考情報やニュースレターといった制御システムセキュリティ関連情報を情報提供用メーリングリスト、または情報共有ポータルサイトConPaSを通して、制御システム関係者の皆様に提供しています。
※情報提供の対象者は以下となります。- 制御システムベンダ
- 制御システムユーザ
- エンジニアリング会社
- その他(研究者・団体/セキュリティベンダ) など
なお、各情報提供サービスのご利用には別途登録手続きが必要となります。
制御システムセキュリティ情報提供用メーリングリスト
制御システムセキュリティ情報提供用メーリングリストでは、以下の情報を提供しています。※情報セキュリティのメーリングリストは、こちらからお申込みください。
- 注意喚起・参考情報
- JPCERT/CC ICS Security Notes
- カンファレンス等イベント情報
以下に各情報についてご紹介します。
注意喚起・参考情報
本注意喚起・参考情報では、JPCERT/CCが収集・蓄積した情報のうち深刻且つ影響範囲の広い脆弱性や、制御システムセキュリティ対策の参考になる情報などを配信しています。-
注意喚起:
JPCERT/CCに集約されるインシデント情報や、公開されている脆弱性情報、インターネット定点観測情報、攻撃情報などの様々なサイバーセキュリティ関連情報から、制御システムにおいて特に深刻な影響を及ぼす可能性があり、制御システム関係者においてセキュリティ対策が必要と判断した情報について、その概要、対策等をまとめた情報をお送りいたします。 -
参考情報:
情報共有を目的として、JPCERT/CCが日々収集している脆弱性情報や脅威情報などのうち制御システムセキュリティの観点から制御システム関係者にとって有益であると判断した情報について、その概要、対策等をまとめた情報をお送りいたします。
JPCERT/CC ICS Security Notes
「JPCERT/CC ICS Security Notes」は、JPCERT/CCが四半期ごとに収集する制御システム(以下「ICS」)セキュリティ関連の公開情報のうち、ICSステークホルダーの方々へ特に着目していただきたい情報をリスト形式で提供する四半期ごとの情報提供サービスです。同期間に収集された情報をコンパクトにまとめてご提供いたしますので、その期間にどのような情報があったのかまとめてご覧いただくことができます。提供情報の概要は次のとおりです。-
ICS関連の脆弱性情報
・脆弱性分析レポート(年2回公表予定)
ICSユーザー組織の対策の参考として提供するJPCERT/CCが分析を行ったICS関連製品の脆弱性分析レポート公表のお知らせ
・脆弱性情報の一覧
JVNで公表した脆弱性情報のうち、ICS関連製品の脆弱性情報の一覧 -
ICS関連の脅威情報
・ICS関連のインシデントやマルウェア等の脅威に関する情報 -
ICS関連のその他の情報
・調査レポートや国際標準、法規等、ICSセキュリティ対策の参考となるその他の情報 -
JPCERT/CCからのお知らせ
・脆弱性情報のご連絡、インシデント(セキュリティ事故)の調査やご相談等の連絡先、イベント告知等、JPCERT/CCからの各種お知らせ
■制御システムセキュリティ情報提供用メーリングリストご購読について
※情報セキュリティのメーリングリストは、こちらからお申込みください。(別ページへ遷移します)制御システムセキュリティ情報提供用メーリングリストのご購読(登録)・ご購読アドレス変更・ご購読解除(削除)は、各コマンドをメール本文に記載の上、テキスト形式のメールをご送付いただくことでシステムが自動対応します。なお、件名は空欄のままでご送付ください。
送付先
cs-security-ctl@list.jpcert.or.jp
ご送付いただきますと、次のメールが返信されます。
From: cs-security-admin@list.jpcert.or.jp
To: (リクエスト元メールアドレス)
なお、以下のようなメールは処理できません。
- サブジェクト行に書かれているコマンド
- HTML形式やBase64エンコードされた形式のメール
- コマンド文字列が「全角文字」で書かれているメール
送信したコマンドに対してエラーメッセージが返ってきた場合には、エラーメッセージの内容を確認し、適切な形式でコマンドメールをご送付ください。
help 利用方法の案内を返信します。 subscribe メールアドレスを登録します。 unsubscribe From 行(送信元)ないし Reply-To 行(返信先)のメールアドレスを削除します。 chaddr 登録されている「古いメールアドレス」を「新しいメールアドレス」に変更します。 このコマンドは古いメールアドレスから送ってください。※変更結果の返信メールは新しいメールアドレスに送付されます。 (例) chaddr oldaddress@jpcert.or.jp newaddress@jpcert.or.jp もしくは古いメールアドレスから「unsubscribe」の手続きをした後に、新しいメールアドレスから「subscribe」の手続きを行ってください。
電話やFAXでは、メールアドレスの登録・変更・削除などの作業依頼は受け付けておりません。自動処理に問題がある場合は、制御システムセキュリティ対策グループ(icsr@jpcert.or.jp)までメールにてお問合せください。 |
制御システムセキュリティ情報共有ポータルサイト ConPaS
【ご案内】ConPaSの新規利用申し込みの受付停止について
2023年10月末をもって、ConPaSのサービスを終了させていただくこととなりました。
つきましては、新規利用申し込みの受付を停止させていただきます。
なお、既存の利用者様においては、サービス終了までご利用可能です。
2023年10月末をもって、ConPaSのサービスを終了させていただくこととなりました。
つきましては、新規利用申し込みの受付を停止させていただきます。
なお、既存の利用者様においては、サービス終了までご利用可能です。
本ポータルサイトでは、制御システムセキュリティに関する注意喚起・参考情報等のセキュリティ情報や制御システムセキュア化ガイド集(制御システムセキュリティ関連の文献や国際規格等)、調査・研究報告書等を掲載しています。過去に発行したJPCERT/CC ICS Security Notesなどもアーカイブとして掲載しています。ぜひ、ご活用ください。
-
制御システムセキュリティ情報共有ポータルサイトの名称:
ConPaS (Control System Security Partner's Site)
-
制御システムセキュリティ情報共有ポータルサイトの内容:
国内外の制御システムセキュリティ動向
米国ICS-CERT公開情報(Advisory/Alert)の抄訳
制御システムセキュリティ関連ツール
各種ガイドライン など
■ご利用についてのお問合せ
制御システムセキュリティ対策グループE-mail : icsr@jpcert.or.jp
情報提供に関する留意事項
- ご登録いただいた情報は、JPCERT/CC 制御システムセキュリティ対策グループのサービス紹介や意見交換などのご連絡に使用させていただく場合があります。
- 各サービスの利用は無料です。
- JPCERT/CCの都合により、予告なしにサービスの内容変更、停止を行う場合があります。予めご了承ください。