SICE九州フォーラム2023

【プログラム】

• 13:00～13:10
「開会あいさつ，講師紹介等」


• 13:10～14:40
「プラントやインフラの制御システムへのサイバー攻撃事例と防御対策」
宮地 利雄 氏（JPCERTコーディネーションセンター）

　プラントやインフラを支える制御システムもサイバー攻撃の対象として狙われている。制御システムを狙って開発されたマルウェアの種類も十指に余る数とは言え、徐々に増えてきており、制御システムに対する攻撃技法も攻撃者コミュニティの中で蓄積されてきているように思われる。本講演では、Stuxnetなど広く知られているものを含めて、これまでに報告されている主なサイバー攻撃の事例と最近の動向を紹介し、そうした攻撃からシステムを守るための防御対策の基本的な考え方を概説する。


• 15:00～16:30
「つながる時代の制御システムセキュリティ対策自己評価ツール「J-CLICS（攻撃経路対策編）」」
新井 貴之 氏（横河電機（株））

　SICE/JEITA/JEMIMAセキュリティ合同WGでは、生産制御システムセキュリティの向上に資する調査研究活動を行っている。その活動の一環として、制御ユーザ向けセキュリティ自己評価ツールJ-CLICS（攻撃経路対策編）（新J-CLICS）を制御ユーザや有識者の協力のもとで開発し、2023年3月からJPCERT/CCのWebページで無償公開している。本講演では、新J-CLICSの開発経緯と概要を紹介する。新J-CLICSは，19項目の簡単な設問からなるチェックリストと解説文書で構成されており，主要な4種類の攻撃経路（ネットワーク，無線LAN，持ち込みデバイス，物理アクセス）におけるセキュリティ施策の実施状況を手軽にチェックできる。つながる時代のセキュリティ対策の検討にぜひご活用いただきたい。