IPA「産業用制御システム向け侵入検知製品等の導入手引書」を公開
「産業用制御システム向け侵入検知製品等の導入手引書」公開の背景
産業用制御システムのネットワークのオープン化、制御機器のOSのオープン化にともない、情報システムで使われるネットワークとOSが制御システムでも利用されるようになった。また、経営最適化や制御システムの運転効率向上などの目的で、制御システムの情報を情報システムで分析するために、制御システムが外部ネットワークと接続することが増えてきた。
こうした背景のもと、制御システムにおいて増大するネットワークセキュリティリスクに対応するためには、サイバー攻撃を直接防御(Protect)するだけではなく、情報システムと同様にセキュリティインシデント(とその兆候)を検知(Detect)し、検知したインシデントに対応(Respond)することが重要である。近年では、産業用制御システムで使われるネットワークワークプロトコルに対応した侵入検知・インシデント対応を支援するツールが登場しており、IPAは「産業用制御システム向け侵入検知製品の実装技術の調査」調査を実施し、調査報告書を2022年9月に公開した。
調査の次ステップとして、制御システムに侵入検知製品導入を検討しようとしている事業者において円滑な導入方法や有効な運用方法等、導入に役立つ情報を提供することを目的として、産業用制御システムのネットワークプロトコルに対応した侵入検知製品を導入する際の導入の進め方や、導入後の留意事項をまとめた手引書の作成を行った。
制御システムをかかえる事業者において、本書が侵入検知製品の検討導入の一助になればとしている。
「産業用制御システム向け侵入検知製品等の導入手引書」の構成
•1章:手引き作成の背景と目的
•2章:侵入検知製品等の基本事項
産業用制御システム用の侵入検知製品の技術について、侵入検知製品等の基礎知識、導入の目的と留意点、導入にあたっての基本事項(運用に係る負荷の軽減、システムパフォーマンスへの影響の抑制、付加機能の効果的な活用、投資判断と予算化に向けた調整の円滑化)を活用できるよう情報をまとめている。
•3章:侵入検知製品等の導入の進め方
実際に侵入検知製品を利用している事業者においてヒアリングを実施しそのヒアリング内容から、構築の進め方、試験運用の進め方、本格運用の進め方をまとめて記載している。
•4章:侵入検知製品等の導入後の留意点
検知ポリシーの改善・更新と、異なる対策製品等との連携についてまとめている。
「産業用制御システム向け侵入検知製品等の導入手引書」の概要
本書では、これから産業用制御システム向け侵入検知製品等を導入しようと考えている企業における導入を支援することや、産業用制御システム向け侵入検知製品等に対する認知度を向上させること、産業用制御システム向け侵入検知製品等の普及促進に繋げることをねらいとしている。
第1章 手引き作成の背景と目的、第2章 侵入検知製品等の基本事項
本手引きの作成の背景や目的・ねらい・構成について説明して、産業用制御システム向け侵入検知製品等の導入検討を行う上でポイントとなる、侵入検知製品等の基礎知識、導入の目的と留意点、導入にあたって考慮すべき基本事項についてまとめている。
第3章 侵入検知製品等の導入の進め方
産業用制御システム向け侵入検知製品等の導入の進め方について、「構築」、「試験運用」、「本格運用」の各フェーズにおける検討のポイントを説明している。
第4章 侵入検知製品等の導入後の留意点
産業用制御システム向け侵入検知製品等の本格運用を開始した後に留意すべき点ついて説明している。
注意事項
本書は、ヒアリング先の事業者の生の意見を極力そのまま記載している。IPAとしての何等かの推奨や推薦、逆に非推奨や反対等の意見を示すものではない。
「産業用制御システム向け侵入検知製品等の導入手引書」のダウンロード
