ファクトリーオートメーションにおけるユーザのセキュリティ対策について

2012.06.11

一般社団法人　日本電機工業会
PLC技術専門委員会
プログラミングツール分科会

本日、一般社団法人 日本電機工業会は、制御システムセキュリティに関連する他の団体と共に、「制御システムセキュリティ関連合同委員会」を設置致しました。プレスリリース内容は、次を参照ください。

• 「サイバー攻撃対策に制御システムセキュリティ関連団体が着手」ニュースリリース

今後、制御システムセキュリティWGを設置し、ファクトリーオートメーションに用いられるプログラマブルコントローラ(PLC)を中心に、使用者及びシステムインテグレータ、ベンダを対象に、制御システムセキュリティの普及啓発活動を実施して参ります。

現時点でユーザに推奨する制御システムセキュリティ対策を次に示します。
今後も、「技術研究組合制御システムセキュリティセンター(CSSC)」及び「制御システムセキュリティ関連合同委員会」の活動を踏まえながら、適宜、JEMAのWEBサイトで情報提供致します。

制御システム開発に使用するパソコンでの注意点

1. 制御システム開発に使用するパソコンを他の作業（メール、インターネットなど）と共用しない。
   　（ウイルスや悪意のあるソフトウェアがパソコンに入り込むのを防ぎます。）
2. 制御システム開発に使用するパソコンに不必要なアプリケーションをインストールしない。
   　 （悪意のあるソフトウェアがパソコンに入り込むのを防ぎます。）
3. 制御システム開発に使用するパソコンに機器(USBメモリなど)を接続する場合は、事前にウイルスチェックを実施して機器がウイルスに感染していないことを確認する。
   　（ウイルスや悪意のあるソフトウェアがパソコンに入り込むのを防ぎます。）
4. ホワイトリスト型セキュリティ対策ソフトウェアを活用する。
   　（事前に登録されたプログラムしか起動できなくなるため、無許可のプログラムによる改ざんや漏洩の被害を防止することができます。）
5. 制御システム開発に使用するパソコンにインストールされているソフトウェアのバージョンを管理する。
   　 （ソフトウェアベンダから提供されるセキュリティ情報に早期に対応することができます。）
6. マスタプロジェクトは安全なパソコンに保管する。 　 （コントローラ上のプロジェクトが改ざんされた可能性がある場合、マスタプロジェクトと照合することで 　　復旧の要否を判断できます。）

コントローラへの書き込みに関する注意点

1. コントローラにプロジェクトを書き込んだ後、パソコン上のプロジェクトと照合する。
   　（書き込み中にプロジェクトが改ざんされた可能性がある場合、早期発見することで被害拡大を防ぐことができます。）
2. 定期的にコントローラ上のプロジェクトとマスタプロジェクトを照合する。
   　（コントローラ上のプロジェクトが改ざんされた可能性がある場合、早期発見することで被害拡大を防ぐことができます。）

以上