演習イメージ

教育プログラムの概要

 1日目は、標的型攻撃における攻撃者の動きを7つのフェーズ(偵察、武器化、配送、攻撃、インストール、遠隔操作、目的実行)に分割し、各フェーズでの特徴や有効な対策をまとめた「サイバーキルチェーン」に関する講義を行い、実際のサイバー攻撃を仮想環境上で疑似体験します。

 2日目は、産業制御システムに特化したセキュリティー知識の解説と、サイバー攻撃の手法と防御・対策の演習を行います。

1日目 講義 サイバーキルチェーン
演習と解説 サイバーキルチェーン・フェーズ毎のサイバー攻撃体験
2日目 講義 産業制御システムのセキュリティーアーキテクチャ、対策の適用
演習と解説 産業制御システムに対するサイバー攻撃と防御・対策

教育プログラム提供の背景・狙い

 Society 5.0、Connected Industries※2の実現に向けて社会が進化し、機器とITとの融合が進む一方で、世界的にサイバー空間に脅威を与えるサイバー攻撃が多発しています。中でも、情報システムだけでなく、社会インフラ、オフィスビル、工場生産ラインなどの制御システムにも影響を与える事例が増加しており、事業継続性を損なう甚大な被害が懸念されています。しかし、制御システムのセキュリティー対策は情報システムに比べて取り組みが遅れており、制御システムのユーザー自身がセキュリティーに関する基礎知識とスキルを習得する必要性が高まっています。

 当社は、2019年7月に制御システム向けに「サイバーセキュリティーソリューションOTGUARD®」の提供を開始し、リスクアセスメントサービスやセキュリティー対策製品を用いた制御システム構築に貢献しています。今回、これまでの「システムの脆弱性」に起因するリスク対策(セキュリティー対策の製品・サービス)に加え、制御システムを利用する「人の脆弱性」に起因するリスクへの対策として、制御システムユーザーが仮想環境上でサイバー攻撃の脅威を体験し、セキュリティー対策を講じる際に有用な基礎知識・スキルを効率的に習得できる実践的な教育プログラムをDNP、CKAとの協働で開発しました。

  • ※2

    経済産業省が2017年に提唱した概念で、さまざまな企業や機械、データなどがつながりAI等によって新たな付加価値や製品・サービスを創出することで生産性を向上し、高齢化やエネルギー制約などの社会課題の解決、産業競争力の強化、国民経済の健全な発展を推進するもの