「産業用制御システム向け侵入検知製品の実装技術の調査」調査報告書

IPA（情報処理推進機構）は、制御システムを保有する事業者のセキュリティ対策支援を目的に、「産業用制御システム向け侵入検知製品の実装技術の調査」調査報告書を公開しました。

「産業用制御システム向け侵入検知製品の実装技術の調査」調査報告書　公開の背景

産業用制御システムのネットワークのオープン化、制御機器のOSのオープン化にともない、情報システムで使われるネットワークとOSが制御システムでも利用されるようになりました。また、経営最適化や制御システムの運転効率向上などの目的で、制御システムの情報を情報システムで分析するために、制御システムが外部ネットワークと接続することが増えてきました。

こうした背景のもと、制御システムにおいて増大するネットワークセキュリティリスクに対応するためには、サイバー攻撃を直接防御（Protect）するだけではなく、情報システムと同様にセキュリティインシデント（とその兆候）を検知（Detect）し、検知したインシデントに対応（Respond）することが重要です。近年では、産業用制御システムで使われるネットワークワークプロトコルに対応した侵入検知・インシデント対応を支援するツールが登場しています。

一方で、産業用制御システムのネットワークプロトコルに対応した侵入検知製品には、制御システムへの導入する際の検討事項、導入のハードル、導入後の運用方法や制御システムをかかえる現場への負荷が懸念されるという課題があります。

このような状況を踏まえ、制御システムに侵入検知製品導入を検討しようとしている事業者において円滑な導入方法や有効な運用方法等、導入に役立つ情報を提供することを目的として、本調査を行いました。

制御システムをかかえる事業者において、本書が侵入検知製品の検討導入の一助になれば幸いです。

「産業用制御システム向け侵入検知製品の実装技術の調査」調査報告書の構成

本書の内容を以下に示します。

• 1章：本調査の概要
• 2章：産業用制御システムにおける侵入検知製品の技術の分類・整理
  産業用制御システム用の侵入検知製品の技術について、検知手法、検知方法および侵入検知製品の付加機能の3つの観点から、技術全体を俯瞰できるよう情報をまとめました。
• 3章・4章：事業者における侵入検知製品の利用動向調査
  実際に侵入検知製品を利用している事業者においてヒアリングを実施しそのヒアリング内容を3章に記載し、ヒアリング内容のまとめを4章に記載しました。
• 5章：侵入検知製品の導入を検討する事業者において参考となる事例

「産業用制御システム向け侵入検知製品の実装技術の調査」の概要

本書では、以下の2つの調査を実施し、まとめています。

産業用制御システムにおける侵入検知製品の技術の分類・整理（2章）

産業用制御システム用の侵入検知製品の技術について、検知手法、検知方法および侵入検知製品の付加機能の3つの観点から、技術全体を俯瞰できるよう情報をまとめました。これらの技術の分類・整理にあたっては、当該技術分野の公的文書である「NIST SP 800-94 Guide to Intrusion Detection and Prevention Systems(侵入検知および侵入防止システムに関するガイド)」や、産業用制御システム用の侵入検知製品を提供する各種ベンダーの公開資料等を参考にするとともに、専門家によるレビューを受けて、専門的な知見を反映した。実際に侵入検知製品を利用している事業者にヒアリングを実施しました。

産業用制御システムにおける侵入検知製品の技術の分類・整理（3,4,5章）

実際に侵入検知製品を利用している7事業者にヒアリングを実施しました。

• ビルシステムに適用している不動産・ビル業界の2事業者
• 重要インフラの各種システムに適用している運輸・交通業界の4事業者
• 石油精製プラントの制御システムに適用している石油・エネルギー業界の1事業者

また、ヒアリング内容を次の観点でまとめました。

• システム概要：構成、検知技術の適用範囲、利用しているセキュリティ機能
• 検知技術の導入：導入の背景、検討事項、試用チューニング期間など
• 運用状況：運用体制、運用ルールの整備状況、課題、今後展望

注意事項

本書は、ヒアリング先の事業者の生の意見を極力そのまま記載しています。IPAとしての何等かの推奨や推薦、逆に非推奨や反対等の意見を示すものではありません。

関連ファイルのダウンロード

• 「産業用制御システム向け侵入検知製品の実装技術の調査」調査報告書(PDF:1.1 MB)