IPA(情報処理推進機構)は、制御システムを保有する事業者のセキュリティ対策支援を目的に、「産業用制御システム向け侵入検知製品等の導入手引書」を公開しました。
「産業用制御システム向け侵入検知製品等の導入手引書」公開の背景
産業用制御システムのネットワークのオープン化、制御機器のOSのオープン化にともない、情報システムで使われるネットワークとOSが制御システムでも利用されるようになりました。また、経営最適化や制御システムの運転効率向上などの目的で、制御システムの情報を情報システムで分析するために、制御システムが外部ネットワークと接続することが増えてきました。
こうした背景のもと、制御システムにおいて増大するネットワークセキュリティリスクに対応するためには、サイバー攻撃を直接防御(Protect)するだけではなく、情報システムと同様にセキュリティインシデント(とその兆候)を検知(Detect)し、検知したインシデントに対応(Respond)することが重要です。近年では、産業用制御システムで使われるネットワークワークプロトコルに対応した侵入検知・インシデント対応を支援するツールが登場しており、IPAは「産業用制御システム向け侵入検知製品の実装技術の調査」調査を実施し、調査報告書を2022年9月に公開しました。
調査の次ステップとして、制御システムに侵入検知製品導入を検討しようとしている事業者において円滑な導入方法や有効な運用方法等、導入に役立つ情報を提供することを目的として、産業用制御システムのネットワークプロトコルに対応した侵入検知製品を導入する際の導入の進め方や、導入後の留意事項をまとめた手引書の作成を行いました。
制御システムをかかえる事業者において、本書が侵入検知製品の検討導入の一助になれば幸いです。
「産業用制御システム向け侵入検知製品等の導入手引書」の構成
本書の内容を以下に示します。
•1章:手引き作成の背景と目的
•2章:侵入検知製品等の基本事項
産業用制御システム用の侵入検知製品の技術について、侵入検知製品等の基礎知識、導入の目的と留意点、導入にあたっての基本事項(運用に係る負荷の軽減、システムパフォーマンスへの影響の抑制、付加機能の効果的な活用、投資判断と予算化に向けた調整の円滑化)を活用できるよう情報をまとめました。
•3章:侵入検知製品等の導入の進め方
実際に侵入検知製品を利用している事業者においてヒアリングを実施しそのヒアリング内容から、構築の進め方、試験運用の進め方、本格運用の進め方をまとめて記載しました。
•4章:侵入検知製品等の導入後の留意点
検知ポリシーの改善・更新と、異なる対策製品等との連携についてまとめました。
「産業用制御システム向け侵入検知製品等の導入手引書」の概要
本書では、これから産業用制御システム向け侵入検知製品等を導入しようと考えている企業における導入を支援することや、産業用制御システム向け侵入検知製品等に対する認知度を向上させること、産業用制御システム向け侵入検知製品等の普及促進に繋げることをねらいとしています。
第1章 手引き作成の背景と目的、第2章 侵入検知製品等の基本事項
本手引きの作成の背景や目的・ねらい・構成について説明して、産業用制御システム向け侵入検知製品等の導入検討を行う上でポイントとなる、侵入検知製品等の基礎知識、導入の目的と留意点、導入にあたって考慮すべき基本事項についてまとめています。
第3章 侵入検知製品等の導入の進め方
産業用制御システム向け侵入検知製品等の導入の進め方について、「構築」、「試験運用」、「本格運用」の各フェーズにおける検討のポイントを説明しています。
第4章 侵入検知製品等の導入後の留意点
産業用制御システム向け侵入検知製品等の本格運用を開始した後に留意すべき点ついて説明しています。
注意事項
本書は、ヒアリング先の事業者の生の意見を極力そのまま記載しています。IPAとしての何等かの推奨や推薦、逆に非推奨や反対等の意見を示すものではありません。
「産業用制御システム向け侵入検知製品等の導入手引書」のダウンロード
お問い合わせ先
IPA セキュリティセンター(IPA/ISEC)