社団法人 日本電気制御機器工業会

制御システムセキュリティに対するNECAの取組みについて

一般社団法人 日本電気制御機器工業会は、制御システムセキュリティに関連する他の団体と共に、「制御システムセキュリティ関連合同委員会」を設置致しました。プレスリリース内容は、次を参照ください。

2012.06.11 「サイバー攻撃対策に制御システムセキュリティ関連団体が着手」ニュースリリース(129KB)

日本電気制御機器工業会(NECA)では、制御システムセキュリティの重要性についてエンドユーザー向けに啓発活動を行っていきます。2012年度に「工業会としての考え方を示したガイドライン(冊子)」と判りやすい4コマ漫画で解説してある「現場向け ガイドライン」の初版を発行します。

ユーザーの現場向けガイドライン記載例(プログラム表示器では)

機器の使用に際しての、注意喚起ポイントとして、以下の項目などが考えられます。

  1. プログラミングツール(作画ソフトウェア)を入れたPCには、別のアプリケーションを入れない。
  2. 万が一、PCが汚染されても、復旧できることをトレーニングしておく。
  3. PLCやプログラマブル表示器等の制御システムを、インターネットに接続しないこと。
    リモートメンテナンスなどで外部のネットワークからアクセスする必要がある場合には、
    ファイアウォールにより不正なアクセスを防止したり、VPN (Virtual Private Network)
    を用いるなど、セキュリティが保証された回線を使用する。
  4. 制御システム、情報システムなど管理すべき領域(ゾーン)ごとのシステムの特性に
    応じたセキュリティポリシーを定め、それに応じたセキュリティゾーン設計を行う。
    セキュリティ保障レベルSAL (Security Assuarance Level)の考え方を適用する。
  5. パスワード管理は、個人の不慮の事故も想定して管理する。
  6. 制御システムのメンテナンスを行うプログラミングツールをインストールしたPCも、ウィルスチェック
    を確実に実施し、かつ、インターネットに接続する際も、ファイアウォールを設けた上、運用面では、
    信頼できるサイト以外のアクセスは禁止することが望ましい。

Copyright 2001 - 2018 NIPPON ELECTRIC CONTROL EQUIPMENT INDUSTRIES ASSOCIATION