本文へジャンプ

成果報告書詳細
管理番号20170000000639
タイトル平成27年度ー平成28年度成果報告書 戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保 重要インフラ等におけるサイバーセキュリティの確保に関する検討
公開日2018/1/11
報告書年度2015 - 2016
委託先名株式会社三菱総合研究所
プロジェクト番号P15011
部署名IoT推進部
和文要約平成32(2020)年東京オリンピック・パラリンピック競技大会を迎える我が国にとって、サイバー攻撃の脅威は切実な問題であり、強固なサイバーセキュリティの確保による世界で最も安心・安全な社会基盤の確立が必達の課題である。このような課題を解決するため、戦略的イノベーション創造プログラム(SIP)の「重要インフラ等におけるサイバーセキュリティの確保」においては、重要インフラサービスの安定運用を担う制御ネットワークおよび制御ネットワークを構成する制御・通信機器(以下「制御・通信機器」という。)のサイバー攻撃対策として、制御・通信機器のセキュリティ確認技術、制御・通信機器および制御ネットワークの動作監視・解析技術と防御技術を研究開発している。
本事業では、SIP「重要インフラ等におけるサイバーセキュリティの確保」に関する研究開発の推進及び成果の実用化・事業化における課題等について検討し、SIP研究開発計画の見直に役立てることを目的として、関連分野の動向調査およびワーキンググループ(WG)を開催した。また、関連分野の関係者に向けたシンポジウムを開催することで研究開発の進捗および成果の発信を行った。
動向調査においては、社会的・経済的に重要な研究課題について継続的な検討を行うことを目的として、SIPにおいて注目する分野を対象にサイバーセキュリティの脅威・インシデントの動向および先進的な技術的取組み動向について整理・分析した。また、サイバーセキュリティ研究開発の意義を明確化するために、セキュリティインシデントにより生じる経済的影響や損害規模に関する評価について調査分析した。
調査対象分野は、重要インフラ分野として、東京オリンピック・パラリンピック競技大会において脅威が想定される分野のうち優先度の高い電力分野、鉄道分野、放送分野を中心とし、SIP「自動走行システム」プログラムとの連携が期待される自動車分野を対象とした。これらの分野における脅威・インシデントの傾向性について分析をまとめると共に、分野ごとに技術的取組みの傾向性について分析し、今後の方向性についてまとめた。
電力分野においては、国家対立、ハクティビズム、内部犯行などを要因とした電力施設への攻撃や大規模な停電等の影響などの傾向をまとめた。電力分野の技術対策については、スマートグリッドシステムにおける電力網と通信網の統合的モニタリングと異常検知技術やインシデント発生時における自動回復などレジリエンシ確保、リスク評価とベンチマーク評価ツールES-C2M2など今後の重要技術として抽出した。
自動車分野においては、テレマティクスコントロールユニットを介した走行制御系の不正操作の脅威やそれに伴う大規模リコールなど動向について取り上げた。技術対策については、セーフティのハザード分析とセキュリティの脅威分析の統合的なリスク分析、自動車のネットワークアーキテクチャに基づく多重境界防御、脆弱性アップデートの検証などを今後の技術課題としてまとめた。
さらに、分野に共通する取組みとして、サプライチェーンセキュリティと認証制度・適合性評価に関する動向についても分析した。重要インフラは大規模なサプライチェーンにより構成されることが一般的であり、サプライチェーンにおける中小企業など弱い組織が攻撃対象となる傾向や従来のIT対策では検出が困難なハードウェア・トロジャンなどの脅威を抽出した。対策については、米国において重点的に取組まれており、MITREによるサプライチェーン攻撃の体系的なパターン分類、SAFECodeによるソフトウェアシュアランスのためのコード解析など注目技術としてまとめた。認証制度においては、政府による強制、任意、政府調達基準と民間による任意の基準などについて整理し、インフラ事業者とベンダー等のステークホルダーとの協力関係構築について分析をまとめた。
WGは、SIP研究開発テーマをカバーするように4つの分野(1)セキュリティ技術、(2)セキュリティ運用、(3)認証制度、(4)人材育成、に渡り実施し、論点・課題の整理と来年度に向けた論点案を整理した。シンポジウムは180名を超える参加者を集め、ポスターセションなどにより活発な意見交換を行うことができた。
英文要約We have top priority issues that must be addressed in implementing the most secure and safe social infrastructure in the world by establishing robust cybersecurity measures, as a host country of the Tokyo 2020 Olympics and Paralympics Games. In response to that demand, the Japanese government, Cabinet Office, has launched a new project under The Cross-ministerial Strategic Innovation Promotion Program (SIP) called "SIP Establishment of Cybersecurity for Critical Infrastructures" in order to conduct R&D for validation, operation monitoring, analysis, protection technologies for control and information communication devices which construct control network for stable operation of critical infrastructures. In order to clarify the issues in promoting and commercializing the outcomes of SIP R&D and to support re-examining the SIP R&D plan, in this project, we have conducted trend research and organized the working groups (WG's) and the symposium.
We have conducted research and analysis on new trends of cybersecurity threats and leading-edge technologies in industries where SIP program focusing on, for the purpose of re-examining the socially and economically important R&D subjects continuously, Furthermore, we have investigated case studies of evaluating economic impact and amount of losses in order to clarify the benefit of cybersecurity R&D.
We focuses our research on critical infrastructure sectors such as power utility, railways, broadcasting where severe attacks supposed to be occur in the period of Tokyo 2020 Olympics and Paralympics Games and also automobile sector where collaborative R&D with other SIP Program for Automated Driving would be expected.
In power utility sector, we provided threat trends such as conflict among nations, hacktivism, inside job attacks and impacts including massive blackout. We also showed technology trends such as integrated monitoring and anomaly detection for smart grid including power grid and information grid and benchmarking evaluation tools ES-C2M2 among others are promising.
In automobile sector, we showed new threat trends such as exploits to telematics control units and incident leading to large amount of recall because of software vulnerabilities. We also showed the integrated approach for safety hazard analysis and security threat analysis and defense-in-depth approach based on automobile network architecture.
We also showed the trend of threats and technologies in supply chain security and conformity assessment and certification approach.
In parallel with our research, we organized four kinds of WG: (1) Security Technologies (2) Security Operations (3) Certification and legal matters (4) Human Resource Development, and summarized issues and future works related to the SIP program. We also organized SIP symposium having more than 180 participants and providing opportunity for active discussions via poster sessions.
ダウンロード成果報告書データベース(ユーザ登録必須)から、ダウンロードしてください。

▲トップに戻る