大日本印刷と三菱電機 産業制御セキュリティの対策スキルを体験型で学べる演習を開発
~工場・インフラのDXで急増するサイバー攻撃の脅威に対抗~
大日本印刷株式会社以下:DNP)とサイバー攻撃対策要員を養成するDNPグループの株式会社サイバーナレッジアカデミー(以下:CKA)*1、ならびに三菱電機株式会社は、インフラ施設や工場・ビルなどの産業用制御システムを運用する技術者を対象にサイバーリスクの基礎知識や必要な対策方法を体験型実践演習(ハンズオン)で習得する「サイバーセキュリティ実践訓練コース 産業制御系」を開発した。
本コースは、製造業やインフラ事業者等の産業用機器に精通した三菱電機との協働により、日本企業向けに開発したもので、2月24日(木)・25日(金)より、東京・五反田にあるCKAで提供を開始する。
【開発の背景】
製造工場は従来、外部ネットワークとの接続が少ないためサイバー攻撃のリスクは小さいと見られてきいた。それに対して近年、企業のデジタルトランスフォーメーション(DX)推進の一環で、デジタル技術を活用して工場の業務プロセスを改革し、品質や生産性を向上させるスマートファクトリーの取り組みが進んでいる。IoT機器やクラウドサービスの導入、サプライチェーン上の企業や海外拠点とのネットワーク化などが進むなかで、産業用制御システムへのサイバー攻撃リスクが高まっている。こうした攻撃に対しては、セキュリティ対策製品での防御に加え、制御系と情報系のシステムのセキュリティ知識を持つ技術者自身が、平時のリスク対策やインシデント(サイバー攻撃事案)発生時の迅速な判断ができるように、実践的な訓練を行う必要がある。
今回、こうした技術者向けのサイバー攻撃対策の養成ニーズに対して、DNP・CKA・三菱電機が協働で、「サイバーセキュリティ実践訓練コース 産業制御系」を開発した。DNP・CKAは、官公庁をはじめ、情報通信・航空・電力等のサイバー攻撃対策要員の養成を支援しており、2016年以降、約80社・3,400名以上にセキュリティ訓練・演習を実施している。
【「サイバーセキュリティ実践訓練コース 産業制御系」の特長】
1.日本の工場・インフラの環境にあわせた技術者向けの演習
産業用制御システムは、国や地域、産業・企業・団体ごとに異なることが多く、それぞれ独自の製造プロセスや保守運用システムに適合したサイバー攻撃対策を施す必要がある。このような日本の工場環境に配慮して、本コースではさまざまな製造現場に精通した三菱電機の監修のもと、日本語で演習をおこなう。日本の工場技術者の業務に配慮して短期間で知識を習得できるコースである。
2.仮想環境(サイバーレンジ)を使った体験型実践演習で、実用的な知識・スキルを習得
本コースでは、サイバーセキュリティ先進国であるイスラエルの企業、イスラエル・エアロスペース・インダストリーズ(IAI)の訓練システム「TAME Range」を使い、工場やインフラ施設のネットワークを仮想的に再現した環境で演習をおこなう。実施時間の半分以上で体験型実践演習を行うことで、サイバー攻撃対策への理解を深めていく。また、各受講者の個別の状況に合わせた対応策について受講者同士で議論することで、それぞれの工場環境を前提にした実践的なサイバーリスク対策の知識・スキルを習得する。
3.サイバー攻撃の構造を把握し、切断することで防御力を高める知識を習得
日々複雑化するサイバー攻撃を「サイバーキルチェーン」と呼ぶ7つの段階に構造化し、段階ごとに入口対策や内部監視などの対策を行う多層防御の考え方が国内外で広がっている。今回、この考え方を工場内での安全管理業務に適用し、必要なサイバーリスク対策を体系的に習得する。サイバー攻撃の中でも特徴的な攻撃手法を体験し、そのサイバーリスクについて理解し、防御手法を学ぶ。
【「サイバーセキュリティ実践訓練コース 産業制御系」の概要】
○対象者 : インフラ施設や工場などで働く産業制御系システムの技術者
○開講日 : 2022年2月24日(木)・25日(金)(2日間・9:00~18:00)
○価格(税込) : 36万3千円/人
○申し込み先 : サイバーナレッジアカデミー(CKA)のWebサイト(https://www.dnp.co.jp/cka/)
*次回の開催日や今後の受講募集については、あらためてCKAのWebサイトで告知される。
【今後の展開】
DNPとCKAは、インフラ施設や工場・ビルを持つメーカーなどを対象に本研修を実施し、セキュリティ関連の製品・サービスなどの提供も含めて、2022年度に20億円の売上を目指している。
*1 サイバーナレッジアカデミー(CKA)のWebサイトURL → https://www.dnp.co.jp/cka/
※ニュースリリースに記載された製品の仕様、サービス内容などは発表日現在のものです。今後予告なしに変更されることがありますので、あらかじめご了承ください。