制御システムにおける情報セキュリティについては、オープン化された現在のシステムに存在する脅威像を把握するとともに、システム本来の機能を損なわない効果的な対策を施すことが望まれます。
制御システム関係者における脅威の理解と適切な対策に向けて、JPCERT/CCでは注意喚起・参考情報やJPCERT/CC ICS Security Notesといった制御システムセキュリティ関連情報を本ウェブサイトまたは、情報提供用メーリングリストなどを通して、制御システム関係者の皆様に提供しています。
※情報提供の対象者は以下となります。- 制御システムベンダ
- 制御システムユーザ
- エンジニアリング会社
- その他(研究者・団体/セキュリティベンダ) など
なお、各情報提供サービスのご利用には別途登録手続きが必要となります。
制御システムセキュリティ情報提供用メーリングリスト
制御システムセキュリティ情報提供用メーリングリストでは、以下の情報を提供しています。※情報セキュリティのメーリングリストは、こちらからお申込みください。
- 注意喚起・参考情報
- JPCERT/CC ICS Security Notes
- カンファレンス等イベント情報
以下に各情報についてご紹介します。
注意喚起・参考情報
本注意喚起・参考情報では、JPCERT/CCが収集・蓄積した情報のうち深刻且つ影響範囲の広い脆弱性や、制御システムセキュリティ対策の参考になる情報などを配信しています。-
注意喚起:
JPCERT/CCに集約されるインシデント情報や、公開されている脆弱性情報、インターネット定点観測情報、攻撃情報などの様々なサイバーセキュリティ関連情報から、制御システムにおいて特に深刻な影響を及ぼす可能性があり、制御システム関係者においてセキュリティ対策が必要と判断した情報について、その概要、対策等をまとめた情報をお送りいたします。 -
参考情報:
情報共有を目的として、JPCERT/CCが日々収集している脆弱性情報や脅威情報などのうち制御システムセキュリティの観点から制御システム関係者にとって有益であると判断した情報について、その概要、対策等をまとめた情報をお送りいたします。
JPCERT/CC ICS Security Notes
「JPCERT/CC ICS Security Notes」は、JPCERT/CCが四半期ごとに収集する制御システム(以下「ICS」)セキュリティ関連の公開情報のうち、ICSステークホルダーの方々へ特に着目していただきたい情報をリスト形式で提供する四半期ごとの情報提供サービスです。同期間に収集された情報をコンパクトにまとめてご提供いたしますので、その期間にどのような情報があったのかまとめてご覧いただくことができます。提供情報の概要は次のとおりです。-
ICS関連の脆弱性情報
・脆弱性分析レポート(年2回公表予定)
ICSユーザー組織の対策の参考として提供するJPCERT/CCが分析を行ったICS関連製品の脆弱性分析レポート公表のお知らせ
・脆弱性情報の一覧
JVNで公表した脆弱性情報のうち、ICS関連製品の脆弱性情報の一覧 -
ICS関連の脅威情報
・ICS関連のインシデントやマルウェア等の脅威に関する情報 -
ICS関連のその他の情報
・調査レポートや国際標準、法規等、ICSセキュリティ対策の参考となるその他の情報 -
JPCERT/CCからのお知らせ
・脆弱性情報のご連絡、インシデント(セキュリティ事故)の調査やご相談等の連絡先、イベント告知等、JPCERT/CCからの各種お知らせ
■制御システムセキュリティ情報提供用メーリングリストご購読について
※情報セキュリティのメーリングリストは、こちらからお申込みください。(別ページへ遷移します)メールアドレスの登録・削除・変更については、以下の方法をご参照ください。
1. メールアドレスを登録する
宛先(To) | cs-security-join@list.jpcert.or.jp |
件名(Subject) | 空欄 (メールソフトで空欄での送信を許可しないタイプなら任意の1文字を入れてください) |
本文 | 空欄 |
※Thunderbirdでのコマンドメール送信例です。
2. メールアドレスを削除する
宛先(To) | cs-security-leave@list.jpcert.or.jp |
件名(Subject) | 空欄 (メールソフトで空欄での送信を許可しないタイプなら任意の1文字を入れてください) |
本文 | 空欄 |
※Thunderbirdでのコマンドメール送信例です。
3. メールアドレスを変更する
旧アドレスから削除用アドレス cs-security-leave@list.jpcert.or.jp にメールを送り旧アドレスを削除してから、
登録用アドレス cs-security-join@list.jpcert.or.jp に新アドレスからメールを送信し登録してください。
注意事項
- 以下のようなメールは処理できない可能性があります。
件名や本文が書かれているメール - 電話やFAXでは、メールアドレスの登録・変更・削除などの作業依頼は受け付けておりません。
登録・削除・変更の完了をお知らせする自動返信メールが届かない、件名や本文無しのメールが送信できないなどの場合は、システム管理(cs-security-owner@list.jpcert.or.jp)までメールにてお問い合わせください。 - メーリングリスト登録後、連続してメール配信が失敗するメールアドレスはリストから削除されます
- メーリングリストへの設定が正常に行われると、次のヘッダのメールが自動返信されます。
From:cs-security-owner@list.jpcert.or.jp
To:(リクエスト元メールアドレス)
情報提供に関する留意事項
- ご登録いただいた情報は、JPCERT/CC 制御システムセキュリティ対策グループのサービス紹介や意見交換などのご連絡に使用させていただく場合があります。
- 各サービスの利用は無料です。
- JPCERT/CCの都合により、予告なしにサービスの内容変更、停止を行う場合があります。予めご了承ください。