近年、製造業において、ランサムウェア感染により生産が一時停止する等、産業制御システムがセキュリティインシデントの影響を受ける事案が散見されています。当該システムにおいて被害が起こった場合、被害組織の事業影響のみならず、取引先まで影響が拡大する場合もあり、被害の社会的な影響が懸念されています。こうした中、産業制御システムが影響を受けるインシデントが発生した際に対応するSecurity Incident Response Team(いわゆるSIRT)の機能への関心が産業界で見られるようになり、製造業においても産業制御システムを対象としたSIRT(以下、「制御系SIRT」という。)の必要性が取り上げられるようになりました。その立ち上げが進んできている状況はJPCERT/CCの活動からも伺え、いくつか関連する相談に対応してきました。一方で、「制御系SIRT」においては、先行して構築・運用が進められてきているCSIRTやPSIRTの状況とは異なり、活動の定義や構築・運用におけるベストプラクティスが確立されておらず、手探りで構築や運用が進められていると考えられ、全体的な動きや実態の詳細が見えていないという状況があります。
そこで、「制御系SIRT」の実態とその必要性を把握するために、制御システムを保有する一般製造業で、制御システムを対象としたインシデントの対応にあたる可能性のある担当者(「制御系SIRT」または準ずる活動を実施する者)へアンケート調査を実施しました。あわせて制御システムインシデントの経験がある事業者や「制御系SIRT」の構築が進む事業者へのヒアリングを通じて各組織が抱える課題を明らかにし、改善策を検討することを目的とした調査を行いました。本調査では、5つのカテゴリーからなるアンケートの設問に対して185件の回答をいただきました。また、個別ヒアリングでは9組織にご協力をいただきました。
「制御系SIRT」の構築をお考えの組織の方、すでに構築済みであり次のステップを検討中または運用等の見直しを検討されている組織の方等にご活用いただき、適切な制御系SIRTの構築に資するとともに、制御システムセキュリティのさらなる向上に寄与できれば幸いです。
「制御系SIRT」の構築や運用に関するご相談にも応じておりますので、お気軽にJPCERT/CCへお問い合わせください。
■本資料および「制御系SIRT」に関するお問い合わせ先: 国内コーディネーショングループ(制御システムセキュリティ担当) dc-info@jpcert.or.jp
公開日 | タイトル | |
---|---|---|
2024-09-27 | 2023年度産業制御システムを対象としたSIRT(制御系SIRT)の実態に関する調査報告書 - 一般製造業 - | 1.77MB デジタル 署名付 |
2024-09-27 | 2023年度産業制御システムを対象としたSIRT(制御系SIRT)の実態に関する調査_アンケート回答結果 | 5.36MB デジタル 署名付 |