安全関連システムのセキュリティ向上にむけて
2018-03-19 独立行政法人情報処理推進機構技術本部 ソフトウェア高信頼化センター
概要
独立行政法人情報処理推進機構 ソフトウェア高信頼化センター(以下、IPA/SEC)は3月19日、制御システムの安全関連システムに関するセキュリティ向上を目的とした「制御システム セーフティ・セキュリティ要件検討ガイド」(以下、本ガイド)を公開しました。
本ガイドは、制御システムの設計・開発・運用に携わる開発者が検討すべき「安全性を確保しつつ、セキュリティ対策を講じるための検討ポイント」を整理し、その検討手順を具体的に示しています。人命や環境など、社会活動に影響を及ぼすような制御システムを想定し、これらに関連する企業関係者すべてを対象にしています。
背景
社会の経済基盤を担う重要インフラは、ソフトウェアを含む制御システムが支えています。従来このようなシステムの多くは、独自システムによるクローズした環境で運用されてきました。しかし近年では、IoT(Internet of Things)化によるオープン技術の進展や、情報システムとの外部相互接続が行われるなど、制御システムの稼働環境は大きく変化しています。
また、IoT化や外部相互接続の拡大に伴い、重要インフラ設備を狙ったサイバー攻撃の増加は大きな問題となっています。
そのため、制御システムのセキュリティ対策は急務ですが、設計・開発・運用に携わる現場からは「セーフティ*とセキュリティ双方に精通した技術者が極めて少ない」、「安全性を確保しながらセキュリティ検討をどのように進めたらよいのかわからない」、「情報セキュリティ技術者は、機密漏洩やシステムに対する改ざん・攻撃が、健康や安全性、環境に重大な影響を及ぼすといった、制御システム特有の被害イメージをつかみにくい」などの声も寄せられています。
本ガイドの特徴
本ガイドは、制御システムに関わる事業者やインテグレータが、システムのライフサイクルを通じて、セーフティを確保しながら制御システムのセキュリティ検討を行う際に参考となる「セキュリティ検討の基本的な考え方・手順」の概要を示しています。
なお、本ガイドを作成するにあたり、事業のグローバル化に鑑み、セーフティ、セキュリティの国際規格・標準等を参照しました。(セーフティはIEC 61508、セキュリティはIEC 62443参照)。
また、このガイドを参考に理解を深められるよう、ケーススタディによる解説も掲載し、脅威分析を実施する際の分析シートのテンプレートも添付しています。
本書の具体的な内容は以下のとおりです。
- 【基本編】
- セーフティ&セキュリティ検討の基本的な考え方
- セーフティ&セキュリティ検討のプロセス
- 本ガイドを産業分野別に適用する際のポイント
(車載・電力・施設監視制御・鉄道・ヘルスケア・産業ロボットといった分野別に、環境と変化、関係者、分析範囲、想定される脅威と対策等などを紹介) - 用語定義、脅威分析手法、国際規格・業界標準・ガイドラインの紹介
- 【ケーススタディ編】
- 抽象化された制御システムを対象に、セーフティ要件とセキュリティ要件を連携させ、すり合わせるための考え方について解説
- 国内工場における、セーフティシステムを含む産業用ロボットを用いた稼働中のFA(Factory Automation)システムをモデルに解説
- 基本編で示したStepに従い検討を行うという一連のストーリーとして記述
セーフティなシステムを手がける企業がセキュリティ対応を進める際に、本ガイドを手がかりとして取り組まれることを期待しています。
*「セーフティ」は「安全」、「セーフティシステム」は「国際機能安全規格等に適合した安全関連システム」を意味するものとして表記しています。
ダウンロード
本ガイドは中とじ製本印刷機能のあるプリンターで製本印刷を行い、A5サイズの小冊子として印刷することもできるようなページ構成となっています。