報告書番号

R07010

タイトル（和文）

監視制御システムにおけるセキュリティ対策 －セキュリティ装置の影響および侵入検知システムの導入－

タイトル（英文）

Security for SCADA Systems - Impact of Security Measures and Introducing Intrusion Detection Systems -

概要 （図表や脚注は「報告書全文」に掲載しております）

コスト低減や相互接続性の確保のために，監視制御システムへの汎用技術の適用が進む可能性がある．適用の際には現在の独立した専用システムと同程度の信頼性とセキュリティを保つ必要がある．また，セキュリティ対策を講じることで監視制御システムの機能を妨げることがあってはならない．そこで，暗号化やファイアウォール，攻撃の早期検知に有効な侵入検知システムの導入等のセキュリティ対策の適用可能性について検討する必要がある．本報告では，模擬的な監視制御システムを評価対象システムとし，暗号化装置やファイアウォール，侵入検知システムといったセキュリティ対策の有効性や導入方法について述べた．

概要 （英文）

In SCADA systems, the use of standard technologies is growing, yet it is important to keep the reliability and security level of past systems, which used proprietary technologies and standalone systems. Applying security measures should not hinder the functionality of the SCADA system. For this, it is necessary to identify the vulnerabilities, and investigate the appropriate measures. In this report, a model SCADA system, hardened with up-to-date patches, packet filtering and encryption, is used to identify the validity of the security measures. Possible vulnerabilities are specified, and appropriate measures are described. Adding encryption and packet filtering mean increased communication delays in the network, which could be crucial to a SCADA system, and the delays are evaluated. In addition, the placing of IDSs (Intrusion Detection Systems) is considered, and how the rules should be set to effectively detect attacks in a SCADA system.

報告者

キーワード