ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニング

研修・セミナー・カンファレンス セミナー・イベント

15 年以上の IT インフラ事業を通じて蓄積したサーバ構築・運用の実績と、10 年以上の同社グループ企業が提供するオンラインゲームの脆弱性診断や、自社 SOC と CSIRT 運用で培ったノウハウによるセキュリティサービスに独自の強みを持つ NHN テコラス。

同社は日本企業の重大課題「セキュリティ人材不足」に対応すべく、トレーニングを通じた人材育成事業を本年から開始した。すでに Web ペネトレーションマルウェア分析などのコースを提供している。

トレーニングコースの中で目玉となるのが、9 月 13 日~15 日に開催される、産業用制御システム(ICS)、監視制御システム(SCADA)をテーマにしたハンズオンを含む実践トレーニングだ。本記事では、8月頭に都内で開催された ICS / SCADA セキュリティトレーニング・プレセミナーの模様をレポートする。


● 制御システムへのペンテスト実績と各国政府へのトレーニングの提供

ICS / SCADA 向けのオープンなセキュリティトレーニングは、日本でこれまで例がない。今回のプログラムは、情報セキュリティコンサルティングやトレーニングをグローバルで手がける NSHC PTE.LTD. との共催である。NSHCは国際刑事警察機構(INTERPOL)をはじめとして、コロンビア国防省、イラン国防省、ルワンダ国防省、香港警察などにセキュリティトレーニングを提供し、地下鉄など実際の社会インフラへの模擬ハッキングによって脆弱性調査を行ってきた実績を持つ。

● ICS / SCADA のケーススタディ

プレセミナーでは、ICS / SCADAのケーススタディとして、実際のサイバー攻撃の事例が紹介された。たとえば社会インフラは、身代金要求型の攻撃を受けた場合、金銭を支払う判断がなされることが多いとみなされ、実際に米サンフランシスコで 2016 年、地下鉄がランサムウェアの被害に遭い、券売機内に保存されたデータが暗号化され、券売機が使えなくなる被害が起きている。

また、ウクライナの電力会社は 2015 年末、標的型攻撃によりEメールの添付ファイルを経由して社員のパソコンがマルウェアに感染、管理者権限が奪取され、停電が引き起こされる被害に遭っている。

このように、インフラ施設がサイバー攻撃の標的になると、重篤な被害が広範に及ぶ可能性が高い。しかし、理解はしているものの修正のための行動はなかなか起こしにくい。それは、インフラは稼動が最重要視され、オフィスITや定期メンテができるようなシステムと本質的に異なっているからだ。たとえ脆弱性が存在しても、パッチをあてるまで時間がかかることが多い。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

  2. [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

  3. 京王電鉄のサイバーセキュリティ、2005年の契機

    京王電鉄のサイバーセキュリティ、2005年の契機

  4. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  5. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  6. DMARCの国内ISP導入事例

  7. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  8. 2017年8月25日 名和利男の目に映った光景

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×