大日本印刷は、企業に対するサイバー攻撃の対策要員を訓練、養成するサイバーナレッジアカデミーにおいて、イスラエルのIAI(イスラエル・エアロスペース・インダストリーズ)社の訓練システム「TAME Range」を活用し、サイバー攻撃への対応を訓練・学習する演習コースを提供してきた。今回、産業制御系システムへのサイバー攻撃の対処法を身につける「サイバー・インシデントレスポンス・マネジメントコース(CIRM)産業制御系・基礎」を9月に開設すると発表した。

 従来、サイバー攻撃の対象は企業や組織の情報システムが主で、これらのシステムが保有する知的財産や個人情報を狙う攻撃が主流だった。一方、産業制御系システムはネットワークから隔てられており、通信プロトコルも違うため外部の攻撃から比較的安全と言われていた。しかし、機器のメンテナンスやソフトウェア更新時にオフィス機器に接続したり、外部ベンダーによるインターネット経由の遠隔監視など、セキュリティ上のリスクが高まっている。電力・ガス・鉄道・金融・化学などの重要インフラや工場、プラントなどで利用される産業制御系システムが狙われ始めており、その対応が大きな課題になっているという。

 すでに海外では重要インフラが攻撃され、核燃料施設の機器破壊や、140万世帯に及ぶ大規模停電など、物理的な損害に至った事故も発生している。日本でも自動車メーカーの工場が操業停止する事例や、水道局のシステムが狙われ停止する事例などが発生している。こうした産業制御系システムへのサイバー攻撃の対策は、セキュリティ製品やツールによる技術的な対策だけでは完全に防ぐことが難しく、情報系システムと制御系システムの知識を持ち、専門的に訓練されたサイバーセキュリティ技術者による判断や対応が必要となっている。

 そのため、DNPは2016年3月に開校した、サイバーセキュリティ技術者を養成するサイバーナレッジアカデミー(CKA)に、今回「CIRMコース 産業制御系・基礎」を新設するという。CKAは、世界トップレベルのサイバーセキュリティ技術を持つイスラエルのIAIの訓練システム「TAME Range」を活用し、サイバー攻撃への対応を訓練・学習できる演習コースを提供している。すでに情報通信や航空、電力、化学業界の他、中央官庁など幅広い分野のサイバーセキュリティ技術者が受講しているという。

 新設の「CIRMコース」は、産業制御系システム分野に強みを持つイスラエルのSmartLogic社が、シンガポール内務省で採用実績のあるコースを基に、IAI社と共同で開発。TAME Range上で動作する演習コースに産業制御系システム向けのコースを追加した。

 ■「CIRMコース 産業制御系・基礎」の特徴

 ・仮想環境上に構築した産業制御系システムの模擬プラントを活用し、システムの脆弱性とサイバー攻撃を体験学習形式(ハンズオン)で学ぶとともに、攻撃の軽減手法を身につけることができる。

 ・多様で詳細な事例を基に、情報系システムと制御系システムの違いに伴うサイバー攻撃の脅威と予防手法を学ぶことで、産業制御系システムのサイバーセキュリティ防御に必要な項目を体系的・網羅的に習得できる。

 ■「CIRMコース 産業制御系・基礎」5日間コース



日時:2017年9月25日(月)〜30日(金)9:00〜18:00
会場:DNP五反田ビル(東京都品川区)
価格:60万円/人

EnterpriseZine編集部[著]