発電プラント制御システム · point2...

発電プラント制御システムサイバーセキュリティ強化サービス

© 2020 Mitsubishi Hitachi Power Systems, Ltd. All Rights Reserved. Proprietary and Confidential Information. This document or information cannot be reproduced, transmitted, or disclosed without prior written consent of Mitsubishi Hitachi Power Systems,Ltd.

MHPSグループでは、発電プラント事業における知見を最大限に活かし、お客様の視点で、コストパフォーマンスの高いサイバーセキュリティサービスを提供します。


１.制御システムセキュリティへの取組み 1/2

3

発電プラント事業の知見

CSMS認証取得の実績

アクションプラン策定サービス

セキュリティトレーニング

セキュリティデバイス Netmation

Secure Gateway

CSMS認証取得支援

お客様の視点から、制御システムとセキュリティの知識を駆使し、ITセキュリティとは異なるOTセキュリティのご提案

お客様の視点から、コストパフォーマンスの高いサービスをご提案

重要な資産

脆弱なシステムコスト高高スキル

セキュリティが必要対策を実現

制御システムセキュリティトレーニング制御システムセキュリティアクションプラン策定サービス CSMS認定取得支援セキュリティデバイス Netmation Secure Gateway


１.制御システムセキュリティへの取組み 2/2

4

制御システムのセキュリティ確保のため、セキュリティのトレーニングおよびその対策のニーズが高まっています。

電力制御システムセキュリティガイドラインの概略（抜粋）項目種類例

組織勧告的事項※1

経営層の責任管理責任組織の設置セキュリティ教育の実施

文書化勧告的事項

セキュリティに関する情報の文書化および管理セキュリティ対策の実施状況の報告

セキュリティ管理勧告的事項セキュリティマネジメントシステムの構築

セキュリティ事故が発生した場合の対策勧告的事項セキュリティ事故の対応体制と

手順の準備

制御システムや設備に対する提言

勧告的事項外部ネットワークとの分離

推奨的事項※2 不正プログラムの防止

システムの運用・管理勧告的事項外部記憶媒体およびポータブル機器を

接続する際の事前のウィルスチェック

推奨的事項セキュリティパッチの適用

※1 勧告的事項: 電力制御システムに関する想定脅威に対して、電気事業者が実施すべき項目 ※2 推奨的事項: 電力制御システムに関する想定脅威に対して、電気事業者が実施の要否および実施方法を判断する項目

教育セキュリティトレーニング

セキュリティアクションプラン策定サービス


2.セキュリティトレーニング 1/4

5

体験キット Kaspersky Interactive Protection Simulation

座学

制御システムセキュリティの基礎を丁寧に説明

初心者にも分かり易い内容

運炭設備を模擬

DoS攻撃：監視ができなくなる(自作)

リプレイ攻撃 :( 自作 ) → インシデントを疑似体験

持ち運び可能＝出前トレーニング可能

お客様のご予算に合わせ、半日コース/１日コース



6

MHPS Netmationトレーニングセンター(横浜本牧工場内）

その他、オンサイトでも出来ます

トレーニングセンターシステム構成

エントランスセキュリティトレーニング演習用装置を見ながら学習



7

Kaspersky Interactive Protection Simulation

約２時間チーム対抗マネージャも、経理部の人も

実際のインシデントに基づいたシナリオ

トレーニング提供ライセンス販売



8

Point1 専門家（CSIRT）向けのトレーニングも重要だが、一度実施して終わり。リピート性が無いので、収益が上げられない。

電力会社で、運転員、保守担当の方も受講できる。セキュリティの重要性を訴える、あまり専門性は高くないが、役に立つ啓蒙的な内容のトレーニング。

Point2 担当外の内容の座学だけでは飽きてしまう。

楽しみながら勉強ができ、効果を計ることができる

ゲームで点数による勝敗が出る。 ⇒ 楽しい。 2回実施すれば、点数で効果を客観的に把握できる。 ⇒ 電力制御システムセキュリティガイドラインの要件である、「セキュリティ教育の効果を確認する」事が客観的に可能。

国内の主要電力会社3社で実施、その他実績があります。


3.アクションプラン策定サービス 1/7

9

発電所プラントにおける制御システムの現状を俯瞰的に評価し、計画に基づく効果的な施策の実行を支援する、アクションプラン策定サービスを提供しています。

お客様の悩み自社プラントのシステムが、今どんな状況にあるか把握しきれていない都度対策はしてきたが、プラント全体でどうリスクが削減できているかわからない対策が必要なのはわかるが、何から始めるべきかわからない

アクションプラン策定サービスなら…

システム全体を俯瞰し、セキュリティ対応状況を把握できます発電所現場の事情に即した、実効性のあるプランを立案できます最適な投資により、最善の効果を発揮するプランを立案できます

実績

国内のごみ処理プラントにて実施済み、その他対応中です


3.アクションプラン策定サービス 2/7 概要システムの重要度、セキュリティ脆弱性、施策の実現性について、プラント全体を俯瞰し評価、優先順位に基づいた実行可能なアクションプランを策定。

アクションプラン策定アクション実行

制御システムセキュリティに関する現状の課題を抽出し、必要な施策と優先順位を検討、アクションプランを策定します。

アクションプランに基づいて、必要な施策を順次実行します。 ※ご要望に応じ、個別施策の実行や、計画管理のご支援もいたします。

Step1 現状把握

Step2 課題抽出

Step4 アクションプラン作成

Step3 施策検討

アクション

アクション

アクション

課題課題

施策テーマ

課題

組織・ルール

制御システム制御機器

管理プロセス

プラン策定後は実行へ

リスクアセスメント

ポリシー、ガイドライン策定

CSMS認証取得（適用宣言書の作成など）

セキュリティ教育

アクションプランの実行管理・見直し

セキュリティ対策マネジメント組織確立

CSIRTの構築

侵入の防止と監視

ソリューション導入①

ソリューション導入②

10


3.アクションプラン策定サービス 3/7 全体フロープラント全体を俯瞰し評価、優先順位に基づいた実行可能なアクションプランを策定します。

Step1 システム重要度分析

Step2 現状評価・課題分析

Step3 施策検討

簡易的かつCSMSの観点でシステムの重要度を評価

国際規格等に基づくチェックリストで、現状のセキュリティを評価

現状を踏まえて必要な施策を検討

重要度

脆弱性

実用性

Step4 アクションプラン策定

Step1～3の結果から施策優先順位を検討

詳細リスク分析

インシデント管理

CSMS 認証

ポリシー・ルール

障壁装置導入

アクションプランに沿った施策を順次実行

CSIRT 構築

セキュリティ教育

アクションプラン実行

各施策の実行

・・・ (コスト・難易度)

Point1

Point2

Point3

発電所設備の知見を活かしたシステム重要度評価

電力関連ガイドラインに基づく網羅的×IPA分析ツール※1

効果と実現性による施策の優先順位づけ

※1 IPA発行「制御システムのセキュリティリスク分析ガイド第2版」に準拠したOTセキュリティリスクアセスメントの手順

11


3.アクションプラン策定サービス 4/7 Step1：現状把握プラント内の各制御システムがもし停止した場合の影響度合いから、システムの重要度を判定

システム重要度評価一覧業務分類システム CSMS観点別評価重要度

A I C H S E

○○運転 Aシステム High Low Mid Low Mid Mid S

Bシステム Low Mid Mid Low Low Low B

・・・

Availability

可用性 Integrity

完全性 Confidentially

機密性 Health

健康 Safety

安全 Environment

環境

事業・業務の停止プログラムなどの不正改変情報やプログラムが盗まれる従業員の健康被害従業員の怪我環境被害

CSMSの6観点

システムが停止した場合の影響を、CSMSの6観点*で評価し、システム重要度を判定

システム構成とネットワーク上の配置を確認

システム構成概略図想定される事業被害とそのレベル(重要度)を確認

12


3.アクションプラン策定サービス 5/7 Step2：課題抽出各種規格をベースとしたチェック項目に対する現状のギャップを確認し、どこにリスクがあるかを確認

13

・・・ Bシステムチェックリスト

Aシステムチェックリスト

テーマ質問セルフチェックヒアリング確認仕組み実践仕組み実践確認事項

要員のセキュリティ要員の登用時から雇用・業務委託の終了までの全期間に渡って、・・・ △ △ △ ○ 保守ベンダーが自発的に

管理を実施しており・・・・・・ △ △ △ △ ・・・ ○ ○ ○ ○ ・・・ ○ × ○ ×

デバイスのセキュリティ

機器に対するコンソールやリムーバブルメディアの接続が不正に行われないよう、 ○ △ △ × 外部保守員PCの接続が

可能であり、実際に・・・・・・ ○ △ ○ △ ・・・ × × × × ・・・ ○ △ ○ △

ネットワークの分割

リスクレベルに応じたネットワーク分割・・・ △ △ △ △ ・・・ ○ ○ ○ ○ ・・・ × × × ×

各種標準をベースとした約40のチェック項目

対策レベル

脅威レベル脆弱性レベル資産の重要度リスク値

情報系資産ファイアウォール IPS/IDS通信相手の認証（DCS通信時（User/Pass）） ○ ログ収集・分析IPS/IDS 統合ログ管理システムパッチ適用脆弱性回避入退管理監視カメラ施錠管理侵入センサー（中央管制室：コンソールデスク内に設置） ○

操作者認証（OS起動時（User/Pass）） ○操作者認証（常時画面ロック（User/Pass））　

URLフィルタリング/Webレビュテーションメールフィルタリング（Web閲覧、メール機能なし） ○

デバイス接続・利用制限（USBポートロック） ○ デバイス接続・利用制限（USBポートロック） ○ デバイス接続・利用制限ログ収集・分析統合ログ管理システム

権限管理（操作権限あり） ○ 権限管理（操作権限あり） ○アクセス制御（ワークグループで設定） ○ アクセス制御（ワークグループで設定） ○ 機器異常検知（システム状態表示） ○ホワイトリストによるプロセスの起動制限ホワイトリストによるプロセスの起動制限機器死活監視（システム状態表示） ○重要操作の承認（機能使用時（User/Pass） ○ 重要操作の承認（権限を持つ者が操作） ○ ログ収集・分析（操作ログ） ○

アンチウィルス機器異常検知（システム状態表示） ○ホワイトリストによるプロセスの起動制限機器死活監視（システム状態表示） ○パッチ適用ログ収集・分析脆弱性回避統合ログ管理システムデータ署名

権限管理権限管理ログ収集・分析アクセス制御（ワークグループで設定） ○ アクセス制御（ワークグループで設定） ○ 統合ログ管理システムデータ暗号化データ暗号化DLP DLP

権限管理権限管理機器異常検知（システム状態表示） ○ データバックアップ ○アクセス制御（ワークグループで設定） ○ アクセス制御（ワークグループで設定） ○ ログ収集・分析データ署名データ署名統合ログ管理システム

権限管理機器異常検知（システム状態表示） ○ データバックアップ ○アクセス制御（ワークグループで設定） ○ ログ収集・分析

統合ログ管理システム

セグメント分割/ゾーニングセグメント分割/ゾーニングログ収集・分析（操作ログ） ○データ署名データ署名統合ログ管理システム重要操作の承認（機能使用時（User/Pass） ○ 重要操作の承認（権限を持つ者が操作） ○

機器異常検知（システム状態表示） ○ 冗長化機器死活監視（システム状態表示） ○ フェールセーフ設計 ○ログ収集・分析（操作ログ） ○

DDOS対策機器異常検知（システム状態表示） ○ 冗長化機器死活監視（システム状態表示） ○ フェールセーフ設計 ○ログ収集・分析　統合ログ管理システム

施錠管理施錠管理施錠管理（中央管制室：コンソールデスク内に設置） ○

耐タンパー耐タンパー難読化難読化セキュア消去セキュア消去

入退管理機器異常検知冗長化施錠管理機器死活監視

ログ収集・分析統合ログ管理システム監視カメラ侵入センサー

ファイアウォール機器異常検知冗長化IPS/IDS 機器死活監視DDoS対策ログ収集・分析

統合ログ管理システム

機器異常検知冗長化機器死活監視ログ収集・分析統合ログ管理システム

データ暗号化通信暗号化専用線

データ暗号化ログ収集・分析通信暗号化統合ログ管理システム専用線

デバイス接続・利用制限デバイス接続・利用制限ログ収集・分析統合ログ管理システム

資産ベースのリスク分析シート

項番資産種別対象装置評価指標

脅威(攻撃手法)説明

◆脅威レベル評価値の根拠

対策防御

検知/被害把握事業継続脅威毎侵入/拡散段階目的遂行段階

1

EMSサーバ

2 2

3

B

不正アクセスネットワーク経由で機器に侵入し、攻撃を実行する。◆無償有償を問わずハッキングツールが存在するため、一定スキルを持った攻撃者により可能。 2

2 2 2 B

物理的侵入入室が制限された区画・領域（機器が設置された場所等）に不正侵入する。あるいは、物理的アクセスが制限された機器（ラックや箱内に設置された機器等）の制限を解除する。◆一定のソーシャルエンジニアリング能力（構内侵入等）を持った攻撃者により可能。中央管制室（運転員2名常駐）に設置。

2

2

4 2 2 B

過失操作内部関係者（社員や協力者の内、当該機器へのアクセス権を有する者）の過失操作を誘発し、攻撃を実行する。機器に対して、正規の媒体・機器を接続した結果、攻撃に相当する行為が実行される。◆制御システムに対する一定のスキルを持った攻撃者により可能。

2

3 2 2 B

不正操作機器のコンソール等の直接操作で侵入し、攻撃を実行する。◆スキルを問わない攻撃者によりコンソール操作が可能だが、建屋の中にあるために脅威は低い。

2

6 3 2 A

プロセス不正実行攻撃対象機器上に存在する正規のプログラムやコマンド、サービス等のプロセスを、不正に実行する。◆一定スキルを持った攻撃者により可能であるが、コントローラへの直接攻撃が可能なため脅威が高い。

2

5 3 2 A

不正媒体・機器接続機器に対して、不正に持ち込んだ媒体・機器（CD/DVDやUSB機器等）を接続し、攻撃を実行する。◆スキルを問わず攻撃者により不正媒体や機器接続が可能。

1

8 3 2 A

情報窃取機器内に格納されている情報（ソフトウェア、認証情報、構成設定情報、暗号鍵等の機密情報）を窃取する。◆マルウェアに感染した場合(#7)、容易に起こり得るため脅威が高い。 2

7 3 3 A

マルウェア感染攻撃対象機器にマルウェア（不正プログラム）を感染・動作させる。◆汎用OS の資産の場合、マルウェア感染の頻度は高い。

2

10 3 2 A

情報破壊機器内に格納されている情報（ソフトウェア、認証情報、構成設定情報、暗号鍵等の機密情報）を破壊する。◆マルウェアに感染した場合(#7)、容易に起こり得るため脅威が高い。 2

9 3 2 A

情報改ざん機器内に格納されている情報（ソフトウェア、認証情報、構成設定情報、暗号鍵等の機密情報）を改ざんする。◆マルウェアに感染した場合(#7)、容易に起こり得るため脅威が高い。

2

12 3 3 A

機能停止機器の機能を停止する。◆マルウェアに感染した場合(#7)、容易に起こり得るため脅威が高い。

1

11 3 2 A

不正送信他の機器に対して、不正な制御コマンド（設定値変更、電源断等）や不正なデータを送信する。◆マルウェアに感染した場合(#7)、容易に起こり得るため脅威が高い。

1

14 2 2 B

窃盗機器を窃盗する。◆一定のソーシャルエンジニアリング能力（構内侵入等）を持った攻撃者により可能。 2

13 1 3 B

高負荷攻撃 DDoS攻撃等によって、機器の処理能力以上の処理を要求し、機器の正常動作を妨害する。◆高負荷であっても代替機器で運用可能であるため、脅威は低い。

1

16

経路遮断通信ケーブルを切断し、通信を遮断する。あるいは、機器から通信ケーブルを引き抜き、通信を遮断する。◆ネットワーク資産ではないため対象外。

15 2 3 A

盗難・廃棄時の分解による情報窃取盗難にあった機器や廃棄した機器が分解され、機器内部に保存されていた情報（ソフトウェア、認証情報、構成設定情報、暗号鍵等の機密情報）が窃取される。◆窃盗（#14）により起こり得る。

18

無線妨害無線通信を妨害する。◆ネットワーク資産ではない、無線機能がないため対象外。

17

通信輻輳容量以上の通信トラフィックを発生させ、輻輳状態とする。◆ネットワーク資産ではないため対象外。

21

不正機器接続ネットワーク上に不正機器を接続する。◆ネットワーク資産ではないため対象外。

20

通信データ改ざんネットワーク上を流れる情報を改ざんする。◆ネットワーク資産ではないため対象外。

19

盗聴ネットワーク上を流れる情報を盗聴する。◆ネットワーク資産ではないため対象外。

凡例: ○ 対策実施空欄対策未実施グレーアウト行：該当資産で考慮しない脅威対策の緑字：対策の補足情報

設備破壊の発生 ○:対策実施　空欄:対策未実施　●：実施しているが、対策が不十分と考えられる

攻撃シナリオ

3-1 コントローラへの不適切な設定値送信により、設備・機器が壊れる。

入退室管理監視カメラ

操作者認証（OS起動時（User/Pass））

○

操作者認証（常時画面ロック（User/Pass））

　

ファイアウォール(パケットフィルタリング型）

○ IPS/IDS

通信相手の認証（DCS通信時（User/Pass））

○ ログ収集・分析

IPS/IDS 統合ログ管理システム

パッチ適用

脆弱性回避

ファイアウォール IPS/IDS




パッチ適用

脆弱性回避

ファイアウォール IPS/IDS




パッチ適用

脆弱性回避

権限管理（操作権限あり）

○権限管理（操作権限あり）

○

アクセス制御（ワークグループで設定）

●アクセス制御（ワークグループで設定）

●機器異常検知（システム状態表示）

○

ホワイトリストによるプロセスの起動制限

ホワイトリストによるプロセスの起動制限

機器死活監視（システム状態表示）

○

重要操作の承認（機能使用時（User/Pass）

●重要操作の承認（権限を持つ者が操作）

○ログ収集・分析(操作ログ)

○

攻撃ツリー番号

構成ステップ（項番）侵入／拡散段階目的遂行段階

1

攻撃ルートNW侵入

No.1悪意ある第三者が、横浜市本庁舎内へ内部関係者を装い侵入する。

リスク値防御

検知／被害把握事業継続攻撃

ステップ攻撃ツリー

３．事業被害ベースのリスク分析シート

項番

評価指標対策対策レベル攻撃ツリー番号

攻撃ツリー／攻撃ステップ脅威

レベル脆弱性レベル

事業被害レベル

2

3悪意ある第三者が、横浜市本庁WebクライアントからWebサーバに不正アクセスする。※WEBサーバ「不正アクセス」、VPNルータ（横浜市）「不正アクセス」

1

2悪意ある第三者が、横浜市本庁舎内のWebクライアントPCを直接不正操作する。※WebクライアントPC（横浜市）「不正操作」

2

5悪意ある第三者が、ACSからEMSサーバに不正アクセスする。※EMSサーバ「不正アクセス」

2

4悪意ある第三者が、WebサーバからACSへ不正アクセスする。※ACS「不正アクセス」

A 2 2 #3-1 1,2,3,4,5,6

2

6悪意ある第三者が、EMSサーバからコントローラに対して不適切な設定値を送信する。※EMSサーバ「プロセス不正実行」

3 2 3

弊社担当のヒアリングによる詳細調査

お客様へのインタビュー、一般的なセキュリティ情報、更にはベンダへの調査依頼により、

チェック項目を確認、リスクを分析。


3.アクションプラン策定サービス 6/7 Step3：施策検討チェックリストから導き出したリスクに対処するための取組テーマと施策を検討施策によるリスク低減効果、施策にかかるコスト規模や実現難易度、システム重要度を勘案して、

施策の優先順位を検討

14

取組テーマ・施策の検討

優先順位の検討

施策実行によるリスク低減効果シミュレーション

施策の実行によりセキュリティ対応状況が現状からどの程度向上するかシミュレーション


3.アクションプラン策定サービス 7/7 Step4：アクションプラン立案これまでの検討結果をまとめ、アクションプランを立案

15

1. 活動目的 2. 対象拠点・システム 3. システム重要度評価結果 4. セキュリティの現状調査結果 5. 課題分析結果 6. 施策一覧 7. 想定施策効果 8. 推進スケジュール案 9. 推進体制案

添付資料 1. システム重要度評価一覧 2. システム別セキュリティの現状調査結果 3. 取組優先順位検討資料


4.その他 1/2

16

CSMS認証取得支援 MHPS-CSはCSMS認証を国内で３番目に取得した企業です。その経験をもとに、これからCSMS認証を取得しようとお考えの企業様をご支援・サポートします。現在、取得を目指す企業様を支援中です。


4.その他 2/2

17

Netmation Secure Gateway（セキュアゲートウェイ）セキュリティ技術の１つである、データを一方向のみに送る「データダイオード」技術を採用した製品です。外部からのデータ送信を受け付けないため、通信による侵入が出来ません。ほとんどの他社製DCSやPLCがサポートしている標準プロトコルで簡単に接続出来ます。

発電プラント 制御システム · point2...

Documents

発電プラント制御システム · point2...