キーワード解説

特集などに出てきた重要語句を分かりやすく解説

2014/1/27

CSSC

概要

 CSSC(技術研究組合制御システムセキュリティセンター、Control System Security Center)とは重要インフラに利用されている制御システムのセキュリティを確保するため、幅広い活動を行っている経済産業大臣認可の機関。国内のインフラ企業がメンバーに名を連ねている。

 CSSC誕生のきっかけは経済産業省が産業界と一緒に行ってきた「サイバーセキュリティ経済研究会」。制御システムを狙うサイバー攻撃の対策として、東芝や日立、三菱重工など国内のインフラ企業を中心となって2012年3月に立ち上げた。

CSSCの概要 出典:CSSC(クリックすると拡大します)
CSSCの概要 出典:CSSC(クリックすると拡大します)

 制御システムに対するサイバー攻撃は激しさを増している。重要インフラの施設内のPCにウイルスが感染し、過去にはネットワークを介して感染するスタックスネットなどが大きな事件となったこともある。このように重要インフラを標的としたサイバー攻撃に対抗するため、CSSCでは制御システムのセキュリティを高めていくのが使命だ。


様々な研究開発を実践


 CSSCの研究開発では主に、

  1. 制御システムのセキュリティに携わる人材の育成プログラムの開発
  2. 制御システムが実環境と同じ環境で稼働することを保証し、脆弱性を検証する技術の開発
  3. マルウェアの侵入防止や感染後の不正な動作を図るための暗号化技術の開発
  4. 制御システムの異常を検知する技術の開発
が行われている。

 一方、国内の制御システムのセキュリティの基準については、「組織やシステムに対応したもの」「業種や業界に対応したもの」など、様々な基準がある。こうした様々な基準について、全事業者の基準をカバーする国際標準規格「IEC62443」のように、それぞれを1つにまとめようという動きが日本でも進められており、CSSCもこうした基準にいち早く対応していく方針だ。

多賀城市にある本部


 宮城県多賀城市にある本部には制御システムの重要な機能だけを取り出し、様々な実験やサイバー演習を実施することができる模擬システム「テストベッド」がある。このテストベッドには制御システムのテスト施設として7つの模擬プラント(排水・下水プラント、ビル制御システム、組立プラント、火力発電所訓練シミュレータ、ガスプラント、スマートシティなどの広域制御、化学プラント)が揃っており、世界でも数少ない施設となっている。

 もともと多賀城市は東日本大震災で津波による被害が大きかった地域。そのためCSSCは、多賀城市が進めているサイバーセキュリティ事業を震災復興・減災に役立てるための取り組み「多賀城減災リサーチパーク」の一翼を担っている。

 制御システムの安定稼働を確保するためのセキュリティ対策や、安定性評価・認証などを行うCSSC。こうした取り組みは、サイバー攻撃が原因となって重要インフラに起きる災害を未然に防ぐ「減災」に大きく貢献している。

 CSSCは現在、経済産業省とともに、制御システムの情報セキュリティに関する資格「GICSP」の動向を追い、その日本版の立ち上げの検討に着手しており、その動きに注目が集まっている。

(山下雄太郎)

【関連カテゴリ】

情報セキュリティ