電力制御システムセキュリティガイドライン - 制御システムセキュリティへの取組み

電力制御システムを取り巻く環境とサイバー攻撃

電力システムセキュリティのガイドラインとは？：「電力」に迫るサイバーテロの危機（3）（1/2 ページ）

電力セキュリティ入門～「電力システム」に迫るサイバーセキュリティ脅威と防御策～

電力制御システムセキュリティガイドライン

日本電気技術規格委員会｜JESC｜日本電気技術規格委員会の承認規格(民間自主規格一覧)

13 Copyright 2017 NECA All rights reserved. 中尾康二（KDDI 株式会社情報セキュリティフェロー、NICT インシデント対策ＧＧＬ） 2009年. 2018年10月22日閲覧。
2018年10月22日閲覧。

電力・ガス制御システムにおけるセキュリティポリシーやセキュリティ整備計画の策定• またIoTは個々のデバイスの性能が限られる傾向にあり、また破壊や盗難といった物理的な攻撃を受けやすいことから、IoT特有の性質を考慮したセキュリティ対策の検討が必要です。

4 Copyright 2017 NECA All rights reserved. これは IEC62443の対象となっている。
北海道胆振東部地震による全道ブラックアウトのように、そのバランスが少しでも崩れると、大規模停電につながる恐れがある。

実際、世界最大のコンサルティング会社の１つであるPricewaterhouseCoopers（PwC）の調査によれば、2014年に比べ、2015年のサイバーインシデント数は世界中で38パーセント増加している（参考文献1）。

人口140万人の地域の半分の世帯が一時停電した。
2018年10月22日閲覧。

パソコン間でのデータのやりとりに用いる場合には、セキュリティ機能（暗号化機能、パスワードロック機能）のついた USB メモリもあり、こうしたデバイスを使用することも情報漏洩の抑止の観点からは効果的と考えられる。

制御系システムのセキュリティ（1）－制御系システムのセキュリティを取り巻く状況－ 🖐 表2 セキュリティから見たITシステムと制御系システムの比較項目 ITシステム制御系システムリスク管理データの機密性と保全が優先業務の遅延は重視人命が優先制御システムの停止、環境への影響も重視セキュリティの C（機密性） I（完全性） A（可用性） Cを重視、以下は I、 Aの順に重視 Aを重視、以下 I、 Cの順に重視可用性一般に遅延は許容 24時間365日の連続運転耐障害性システムの二重化冗長システム構成をとるが、冗長システム構成をとれずにシステム全体が停止することもある性能要件リアルタイム性の要求はそれほど高くない処理能力は要求されることが多いリアルタイム性の要求は高い処理能力は設計時に十分考慮システム運用汎用的なOSを使用 OSの更新、パッチ適用は容易専用のOSを使用する場合が多い汎用のOSを使用する装置、機器も増加通信標準通信プロトコル専用プロトコルが多い標準プロトコルも一部ありパッチ適用定期的に実施計画的に実施計画停止ができず、パッチを適用しない場合が多い使用期間 3年～5年 10年～20年システムの場所一般的にデータセンター等に設置し、でアクセスが容易遠距離、無人の場所が多く、リモート監視が多い ITシステムと制御系システムは、設計および運用の思想が異なります。
セキュリティの観点で両者を比較すると、下表のような違いがある。

【ねらい】システムの管理者の不在時に、システムの設定変更など重要な操作が緊急に必要になった場合の手段を確保する。

【ねらい】情報機器の不正利用による情報漏洩や、情報機器に対するウィルス混入などの事故を予防する。
攻撃者にとっては格好の標的であり、サイバー攻撃にさらされるリスクが高い。

また、返却の際にはメモリカード、USBメモリの内容を削除（フォーマット）して返却すること。

合わせてご活用ください。
業界全体で様々な角度からサイバーセキュリティ態勢の整備を進めている。

この金庫の鍵は別の管理者が管理するなど、緊急時には管理者権限でアクセス可能とする手段を確保しておくこと。

2018年10月22日閲覧。
9関連用語に用語説明があることを示す。

こうした攻撃に対しては、制御システム全体の設計やシステムの運用まで含めた対策が必要です。

さらに、分野ごとに詳細なサイバー攻撃に対する基準またはガイドラインを策定する動きもあり、各分野内の情報共有などを目的とした専門組織としてISAC Information Sharing and Analysis Center を設置することが多くなっています。
【ねらい】サイバー攻撃による制御システムの機密情報搾取や書き換え、破壊行為を防止する。