« 連邦取引委員会(FTC)がパンデミック中のプライバシーに関してブログを書いていますね。。。 | Main | BlueLakes:米国の200を超える警察等の269GBのハッキングされたデータが公開されているようですね。。。 »

2020.06.23

IPA 独BaSys 4.0と日本のORiNの連携環境でセキュリティ対策の有効性を実証

こんにちは、丸山満彦です。

IPAの社会基盤センターが「DX時代に求められる製造プラットフォーム間連携のPoC(概念実証)を実施~独BaSys 4.0と日本のORiNの連携環境でセキュリティ対策の有効性を実証~」の報告書を公開していますね。

複数IoTプラットフォーム(独BaSys 4.0と日本のORiN)間連携環境でのセキュリティ対策の概念実証(PoC)を実施した報告書です。

一方のプラットフォームシステムの脆弱性が攻撃され、他方のプラットフォームシステムに影響が及ぶケースを想定して、

  • 攻撃の侵入を抑止する対策(プラットフォーム間の信頼性情報確認)
  • 侵入を許した攻撃の効果を抑止する対策(プラットフォームを跨いだアクセス制御)

を実装して効果を確認したとのことです。。。

 

● IPA

・2020.06.23 DX時代に求められる製造プラットフォーム間連携のPoC(概念実証)を実施~独BaSys 4.0と日本のORiNの連携環境でセキュリティ対策の有効性を実証~

 ・[PDF]「マルチプラットフォームシステムでのセキュリティ対策のPoC(概念実証)報告書」

 ・[YouTube]マルチプラットフォームシステムでのセキュリティ対策のPoC

 

[参考]

つながる世界の開発指針

 ・2018.11.12 [PDF] SEC BOOKS:つながる世界の開発指針 ~安全安心なIoTの実現に向けて開発者に認識してほしい重要ポイント~ 第2版

『つながる世界の開発指針』の実践に向けた手引き

 ・2017.06.15 [PDF] SEC BOOKS:「つながる世界の開発指針」の実践に向けた手引き[IoT高信頼化機能編]

 

報告書目次


0.
はじめに                                           
1. 背景
2. 目的
3. 体制と役割                                         

4. 想定モデル                                          
4.1.
想定システム                                      
4.2.
想定システムにおけるセキュリティ対象への攻撃と影響     
4.3.
攻撃への対策                                    
 4.3.1.
対策の検討                                  
 4.3.2. 対策の効果の確認方法
                         

5. 実験環境                                            
5.1.
設備・場所                                      
5.2.
ソフトウェアコンポーネント構成                         
5.3.
基本動作概要                                     
5.4. PoC
システムにおけるプラットフォーム連携方式             

6. 対策の概念実証                                     
6.1.
概要                                           
6.2. [
対策 1] プラットフォーム間の信頼性情報確認            
 6.2.1.
攻撃の実装と影響                             
 6.2.2. 対策と効果                                   
 6.2.3. 評価と考察
                                   
6.3. [
対策 2] プラットフォームを跨いだアクセス制御          
 6.3.1.
攻撃の実装と影響                              
 6.3.2. 対策と効果                                   
 6.3.3. 評価と考察
                                   

7. おわりに                                           

謝辞                                                 
付録 A. 製造システムをターゲットにしたセキュリティ脅威の増大      
付録 B. 実際の製造システムで発生したセキュリティインシデント    

 

|

« 連邦取引委員会(FTC)がパンデミック中のプライバシーに関してブログを書いていますね。。。 | Main | BlueLakes:米国の200を超える警察等の269GBのハッキングされたデータが公開されているようですね。。。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 連邦取引委員会(FTC)がパンデミック中のプライバシーに関してブログを書いていますね。。。 | Main | BlueLakes:米国の200を超える警察等の269GBのハッキングされたデータが公開されているようですね。。。 »