経済産業省
文字サイズ変更

制御システムセキュリティ検討タスクフォース(第3回)‐議事要旨

日時:平成24年4月24日(火曜日)15時~17時
場所:経済産業省本館2階 西8共用会議室

出席者

新誠一座長、尼崎新一委員、大津秀伸委員、岡庭文彦委員代理(遠藤氏)、斧江章一委員、北浦史郎委員代理(丸山氏)、木元正孝委員、久保智委員、小西信彰委員代理(伊藤氏)、小林偉昭委員、沢俊宏委員、庄司慎吉委員、高宗直人委員、竹田浩伸委員、谷岡雄一委員、土屋徹委員、土井良彦委員、中野利彦委員、松井俊浩委員、村上正志委員、吉田雅美委員、米田尚登委員、渡部宗一委員、岩本佐利オブザーバ、越島一郎オブザーバ、佐川浩二オブザーバ、佐藤吉信オブザーバ、芹澤善積オブザーバ代理(木内氏)、高野一志オブザーバ代理(西間木氏)、高野正利オブザーバ、瀧田誠治オブザーバ、宮地利雄オブザーバ

議題

  1. 中間とりまとめ(案)について
  2. その他

議事概要

冒頭、新座長より挨拶が述べられた。続いて、事務局より中間とりまとめ(案)について説明が行われた(資料3,4)。

これらを受けた自由討議の概要は以下のとおり。

  • テストベッド構想については、技術研究組合制御システムセキュリティセンター(以下、CSSC)がハードウェアを保有して、セキュリティ検証を行っていく事になり、また、海外のテストベッド、及びテストベッドWG検討内容等を踏まえる事で、画期的な事になるだろう。一方で、セキュリティ検証施設をきちんと構築し、運用していく事ができる人材という点では、日本にはまだまだ人材が足りていないと考えている。
  • 本タスクフォースが始まる以前から、国内委員会(事務局:JEMIMA)の中で、IEC62443の規格について議論を行ってきた。IEC62443-3-3(システムのセキュリティ要求事項及びセキュリティ保証水準)においては、2011年10月にもCDVが出てきたので、国内意見をとりまとめて、日本の技術が優位になるように意見をとりまとめ、3月半ばに意見を提出した。
  • 評価・認証制度WGにおいては、相互承認可能なフレームワークのロードマップを議論した。日本からもISCIボードメンバーとして、横河電機が入っているところではあるが、IPAもボードメンバーになるべくISCIと交渉しているところ。今後は、我が国のチャータードラボ(認証機関)を立ち上げ、最終的には、国内で評価・認証ができるようなスキームを構築したい。
  • インシデントWGにおいては、インシデントが起きてしまった後、及び制御システム・コンポーネントの出荷後のトラブルの2つの観点で対応策を検討した。インシデントハンドリングWGで作成したインシデントハンドリング対処手順ガイドラインについては、現場でも利用してもらう中で、改訂意見をもらいながら実用的なものにしたい。
  • 従来の情報系の教育カリキュラムには、そのまま制御系で使える教育カリキュラムがなく、安全性や信頼性を前提とした教育カリキュラムを考えていかなければならない。また、マネジメント層に対して、セキュリティの重要性、投資の必要性等について説明するアイダホ国立研究所のような実体験を踏まえた教育も必要になる。
  • 普及啓発WGにおいては、9つのマトリクスで基本的なコンテンツの違いを提示した。今後は、制御システム・コンポーネントのセキュリティを守るためのガイドラインが必要である。このため、JEMIMA、NECA等の関連団体とも打ち合わせを行い、普及啓発に関するガイドラインを作成したい。
  • ユーザの立場で意見を述べると、テストベッドのあり方について、システム検証と高セキュアな構成技術の確立ということで到達点をどこに置くのか、という方向性を示すことが重要。制御システムはハードウェアとコンピュータとの組み合わせにより、フェイルセーフ機能を備え、制御システムのセキュリティ問題が生じても安全にプラントなり生産設備を停止することがまずやるべきことである。
  • テストベッド構想について、システムセキュリティ検証では、シミュレータを用いて模擬環境でセキュリティ検証を実施するとのことだが、対象設備の部分はシミュレータでは実際の挙動がわからないのではないか。簡易なフロー制御で構わないので、代替のプラント設備を用いた方がいいのではないか。
  • プラントにおいては、セーフティあってのセキュリティであり、欧州のTUVにおいても、セキュリティとセーフティの同時達成を目指している。SILとSALのコンビネーションを考慮する必要がある。また、CSSCが構築するセキュリティ検証施設は、実機とシミュレータを組み合わせたハイブリッドなものと考えている。
  • アイダホ国立研究所とCSSCの目指すべき方向性は同じことと考えている。アイダホ国立研究所は民間事業者と強い信頼関係を構築している。信頼関係をつくるために、7年間かけて千人単位で教育してきた。CSSCとしてもいかにして民間企業との信頼関係を構築できるかを検討したい。
  • 制御システムのセキュリティ確保において、膨大な予算をかければ簡単にリスクは減っていくが、適正な費用対効果を経営者に示さなければ納得してもらえない。
  • 1980年代に導入してきた制御システムの更新時期にある中、制御システムセキュリティをどのように反映させていくかということが重要なファクターになっている。
  • テストベッドにおいては、システム認証の部分に興味がある。更新、増設というタイミングにおいてどれだけ評価していかなければならないのか。ハードな部分は更新しなくて、中のソフトウェアだけを更新していく中、既存のシステムをどのように検証するのか。
  • ソースコードのどこまでが変わっていて、どこからが変わっていないという問題を取り扱うことになるが、既存のものに何らかの形で、コンフィグレーションを変えた時にどこに問題が生じるのか検証する必要がある。
  • 制御システムについて、セーフティとセキュリティという2つの問題があるが、セーフティを考える場合には、ハードインターロック等、コンビネーションで考えるべき。また、自社がどれだけのセキュリティレベルにあるのか判断するツールとして自己認識評価ツールSSATも活用していきたい。
  • SSATについては、現場向けの評価ツールに絞ってユーザの意見を取り入れながら、100項目から20項目に絞って各業種の現場に利用できるように作成中。
  • プラントを止めれば安全でしょうというところに落ち着くわけであるが、そうすると経済的な損失が生じる。オートメーションが進んでくると安全性と可用性の両面を考えていかなければならない。
  • 情報システムセキュリティの観点から、情報系のソリューションも制御システムセキュリティに使える部分と使えない部分があると思っている。オープン化になっていくと、情報系のソリューションが使える。また、インシデントの8割が意図していない攻撃であるという分析結果が出ている。情報系を狙った要因が、たまたま制御システムの脅威となってしまったといったものが大半である。
  • 本タスクフォースの検討結果は、CSSCに引き継いでいきたい。今後は、CSSC、各種工業会、学会、事務局である経済産業省のバックアップを受けながら、高セキュア化や評価・認証等を進めていきたい。ご意見を踏まえて取りまとめをしたいと思うが、とりまとめについては、新座長一任とさせて頂きたいと思う。
  • (事務局)中間とりまとめ(案)について、意見等あれば8日(火)までに事務局に意見を提出して欲しい。5月末までに、とりまとめて公表したい。
  • (審議官)活発な議論をいただき感謝申し上げる。セキュリティだけでなく、セーフティの問題、更には、そこにかかるコストの問題など。人材、経営層への理解といった問題もある。この制御システムは特に社会インフラへの影響も大きいものであるため、国と民間の活動との関わり合い、今後どのような活動を通じて永続的な活動にしていくのか。本質的で重い議論を本日なされたと思う。CSSCもスタートして、産総研、JPCERT、IPA等、様々な機関が連携して実のあるものにしていかなければいけない。キャッチフレーズ的に言えば、いかにサスティナブルな仕組みを構築するかということと、更には実効性のある仕組みにしていくかということに尽きる。6つのWGで議論されてきたわけだが、当然ながら、テストベッド、標準化、評価・認証、インシデントハンドリング、人材育成、普及啓発は密接に関わってくるもので、これからも様々な場面で引き続き議論が深められて一体化されてくる事が必要である。経済産業省としても予算確保が必要なものは実質的に動きながら、また、皆様からのご指導・ご鞭撻を受けながら進めてまいりたい。
  • 本タスクフォースメンバー及び関係した各WGメンバーの方々に、感謝申し上げる。

問い合わせ先

経済産業省商務情報政策局情報セキュリティ政策室
電話:03-3501-1253
FAX:03-3580-6073

関連リンク

 
 
最終更新日:2012年5月8日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.