« ドイツ BSI (連邦情報セキュリティ局):自動車業界状況報告2021/2022 | Main | 経済産業研究所 人工知能への信頼-リハビリテーション・ロボットを例に »

2022.09.23

IPA 「産業用制御システム向け侵入検知製品の実装技術の調査」調査報告書

こんにちは、丸山満彦です。

IPAが、「産業用制御システム向け侵入検知製品の実装技術の調査」調査報告書を公表していますね。。。

検知手法としては、

  1. シグネチャー型
  2. ルールベース
  3. 振る舞い検知型
    1. 量的解析(フローベース)
    2. 質的解析(コンテンツベース)
  4. サンドボックス型
  5. ステートフルプロトコル解析

検知方法としては、

  1. ネットワーク監視型
    1. インライン型
    2. 受動型
      1. スパニングポートを利用した監視
      2. ネットワークタップを利用した監視
      3. ロードバランサを利用した監視
  2. エージェント型
  3. ヒストリアン型

が挙げられていますね。。。

産業用制御システム向け侵入検知製品の利用例として、

  1. 不動産・ビル業界
  2. 運輸・交通業界
  3. 石油・エネルギー業界

が、挙げられていますね。。。

参考になりますね。。。

 

IPA

・2022.09.20 産業用制御システム向け侵入検知製品の実装技術の調査」調査報告書の公開

20220922-232520

 

1. 本調査の概要
1.1.
本調査の背景と目的
1.2.
侵入検知技術の説明資料の作成の概要
1.3.
侵入検知技術の利用動向調査の概要

2. 産業用制御システムにおける侵入検知製品の技術の分類・整理結果
2.1.
検知手法
 2.1.1.
シグネチャー型
 2.1.2. ルールベース(仕様ベース)
 2.1.3. 振る舞い検知型
  2.1.3.1. 量的解析(フローベース)
  2.1.3.2. 質的解析(コンテンツベース)
 2.1.4. サンドボックス型
 2.1.5. ステートフルプロトコル解析

2.2.
検知方法
 2.2.1.
ネットワーク監視型
  2.2.1.1. インライン型
  2.2.1.2. 受動型
   2.2.1.2.1. スパニングポートを利用した監視
   2.2.1.2.2. ネットワークタップを利用した監視
   2.2.1.2.3. ロードバランサを利用した監視
 2.2.2. エージェント型
 2.2.3. ヒストリアン型

2.3.
侵入検知製品の付加機能
 2.3.1.
資産管理機能
 2.3.2. 脆弱性診断機能
 2.3.3. 攻撃経路予測機能
 2.3.4. モニタリング・他のデバイスとの通信状況の可視化機能
 2.3.5. フォレンジック分析機能
 2.3.6. パケットキャプチャ・保存機能
 2.3.7. コンプライアンス監査機能
 2.3.8. 他社ネットワーク機器・SIEM 連携機能
 2.3.9. 管理コンソール機能

APPENDIX. ドイツの政府系サイバーセキュリティ機関であるBSIの ICS におけるアノマリー検知に関するガイドライン
A.1.
アノマリーの具体的な例
 A.1.1.
ネットワークにおける通常とは異なる、あるいは、異常なアクティビティ
 A.1.2. 実運用環境のログに記録された異常なイベント
 A.1.3. 通常とは異なるプロセスデータ(センサーデータ、コントロールデータ等)の変化

A.2.
アノマリー検知システムに必要な機能に関する要件
 A.2.1.
一般的な要件
 A.2.2. 通常とは異なる、あるいは、異常なネットワークアクティビティに関する要件
 A.2.3. 実運用環境のログにおいて典型的な異常なイベントに関する要件
 A.2.4. プロセスデータ(センサーデータ、制御データ)の通常とは異なる変化に関する要件

3. 侵入検知技術の利用動向調査結果
3.1.
不動産・ビル業界の調査結果から参考になるポイント
 3.1.1.
侵入検知製品の利用概要
  3.1.1.1. システムの構成
  3.1.1.2. 侵入検知製品の適用範囲
  3.1.1.3. 採用している侵入検知製品技術
  3.1.1.4. 採用している侵入検知製品の付加機能
  3.1.1.5. 侵入検知製品と既存のセキュリティ対策技術の組み合わせ
 3.1.2. 導入にあたって参考となる事例
  3.1.2.1. 導入に至った背景
  3.1.2.2. 導入に向けた検討
  3.1.2.3. チューニング、試用期間
 3.1.3. 運用にあたって参考となる事例
  3.1.3.1. 侵入検知製品の運用・監視体制
  3.1.3.2. 侵入を検知した際の対処方策
  3.1.3.3. 運用時のメリット・デメリット
  3.1.3.4. 明らかになった課題
  3.1.3.5. 今後のセキュリティに関する展望等

3.2.
運輸・交通業界の調査結果から参考になるポイント
 3.2.1.
侵入検知製品、不正な端末の接続検知製品・不正なソフトウェア検知製品の利用概要
  3.2.1.1. システムの構成
  3.2.1.2. 侵入検知製品・不正な端末の接続検知製品・不正なソフトウェア検知製品の適用範囲
  3.2.1.3. 採用している侵入検知製品・不正な端末の接続検知製品・不正なソフトウェア検知製品技術
  3.2.1.4. 採用している侵入検知製品・不正な端末の接続検知製品・不正なソフトウェア検知製品の付加機能
  3.2.1.5. 侵入検知製品・不正な端末の接続検知製品・不正なソフトウェア検知製品と既存のセキュリティ対策技術の組み合わせ
 3.2.2. 導入にあたって参考となる事例
  3.2.2.1. 導入に至った背景
  3.2.2.2. 導入に向けた検討
  3.2.2.3. チューニング、試用期間
 3.2.3. 運用にあたって参考となる事例
  3.2.3.1. 侵入検知製品の運用・監視体制
  3.2.3.2. 侵入を検知した際の対処方策
  3.2.3.3. 運用時のメリット・デメリット
  3.2.3.4. 明らかになった課題
  3.2.3.5. 今後のセキュリティに関する展望等

3.3.
石油・エネルギー業界の調査結果から参考になるポイント
 3.3.1.
侵入検知製品の利用概要
  3.3.1.1. システムの構成
  3.3.1.2. 侵入検知製品の適用範囲
  3.3.1.3. 採用している侵入検知製品技術
  3.3.1.4. 採用している侵入検知製品の付加機能
  3.3.1.5. 侵入検知製品と既存のセキュリティ対策技術の組み合わせ
 3.3.2. 導入にあたって参考となる事例
  3.1.2.1. 導入に至った背景
  3.3.2.2. 導入に向けた検討
  3.3.2.3. チューニング、試用期間
 3.3.3. 運用にあたって参考となる事例
  3.3.3.1. 侵入検知製品の運用・監視体制
  3.3.3.2. 侵入を検知した際の対処方策
  3.3.3.3. 運用時のメリット・デメリット
  3.3.3.4. 明らかになった課題
  3.3.3.5. 今後のセキュリティに関する展望等

4. 調査結果のまとめ
4.1.
各業界における侵入検知製品の導入状況に関する考察
 4.1.1.
不動産・ビル業界における侵入検知製品の導入状況に関する考察
 4.1.2. 運輸・交通業界における侵入検知製品の導入状況に関する考察
 4.1.3. 石油・エネルギー業界における侵入検知製品の導入状況に関する考察

4.2.
導入システムや導入場所、導入製品、監視・対処体制に関する考察

5. 侵入検知製品の導入を検討する事業者において参考となる事例
5.1.
侵入検知製品を導入し運用していく上での課題
5.2.
課題の解決のための創意工夫が見られる事例の取りまとめ

用語集

 

|

« ドイツ BSI (連邦情報セキュリティ局):自動車業界状況報告2021/2022 | Main | 経済産業研究所 人工知能への信頼-リハビリテーション・ロボットを例に »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« ドイツ BSI (連邦情報セキュリティ局):自動車業界状況報告2021/2022 | Main | 経済産業研究所 人工知能への信頼-リハビリテーション・ロボットを例に »