社団法人 日本電気制御機器工業会

制御機器のポータルサイト

制御システムセキュリティに対するNECAの取組みについて

一般社団法人 日本電気制御機器工業会は、制御システムセキュリティに関連する他の団体と共に、「制御システムセキュリティ関連合同委員会」を設置致しました。プレスリリース内容は、次を参照ください。

2012.06.11 「サイバー攻撃対策に制御システムセキュリティ関連団体が着手」ニュースリリース(129KB)

日本電気制御機器工業会(NECA)では、制御システムセキュリティの重要性についてエンドユーザー向けに啓発活動を行っていきます。2012年度に「工業会としての考え方を示したガイドライン(冊子)」と判りやすい4コマ漫画で解説してある「現場向け ガイドライン」の初版を発行します。

ユーザーの現場向けガイドライン記載例(プログラム表示器では)

機器の使用に際しての、注意喚起ポイントとして、以下の項目などが考えられます。

  1. プログラミングツール(作画ソフトウェア)を入れたPCには、別のアプリケーションを入れない。
  2. 万が一、PCが汚染されても、復旧できることをトレーニングしておく。
  3. PLCやプログラマブル表示器等の制御システムを、インターネットに接続しないこと。
    リモートメンテナンスなどで外部のネットワークからアクセスする必要がある場合には、
    ファイアウォールにより不正なアクセスを防止したり、VPN (Virtual Private Network)
    を用いるなど、セキュリティが保証された回線を使用する。
  4. 制御システム、情報システムなど管理すべき領域(ゾーン)ごとのシステムの特性に
    応じたセキュリティポリシーを定め、それに応じたセキュリティゾーン設計を行う。
    セキュリティ保障レベルSAL (Security Assuarance Level)の考え方を適用する。
  5. パスワード管理は、個人の不慮の事故も想定して管理する。
  6. 制御システムのメンテナンスを行うプログラミングツールをインストールしたPCも、ウィルスチェック
    を確実に実施し、かつ、インターネットに接続する際も、ファイアウォールを設けた上、運用面では、
    信頼できるサイト以外のアクセスは禁止することが望ましい。