名古屋工業大学大学院の越島・橋本研究室は、任意団体Virtual Engineering Community（バーチャルエンジニアリングコミュニティ：以降VECと表記）と連携し、工場、プラントなどの制御システムを標的にしたサイバー攻撃の防御技術及び制御製品のセキュア化技術に関する研究として名工大の制御プラント実験施設とNTTコミュニケーションズ株式会社VPNサービスを利用したテストベッド環境を準備し、2017年4月より共同研究"つるまいプロジェクト"を開始しました。

趣旨

　制御システムを標的にしたサイバー攻撃の手法は年々高度化しており、重要インフラや主要産業をサイバー攻撃から守るには、制御システム周辺のネットワーク環境で防御する技術と制御製品そのもののセキュア機能及び性能を引き出す技術が重要となっています。その技術力を向上させるには、制御システムを扱ったテストベッドが必要であり、制御ベンダやセキュリティベンダの技術を集めた研究の場が必要であります。
　その研究の場でありテストベッドの環境を産学協力の下で実現したのが、"つるまいプロジェクト"です。

　セキュリティベンダー各社の最新のサイバーセキュリティ対策を名工大の実験プラントに実装し、日本やロシアなどの一流ハッカーによるペネトレーションテストを行います。このペネトレーションテストを通じて、制御システムのセキュリティを向上させ、たとえ被害にあっても、安全は確保するとともに、早期復旧を実現するための方策を検討します。

プロジェクトの特長

◎制御システムのサイバー攻撃手法をさまざまな仕様で再現、実験し、防御手法を研究する。
 制御製品のセキュリティ機能及び性能の確認
 制御システムを構成する制御製品は、マルチベンダで実施
◎セキュリティ製品の機能及び性能の確認
 防御に使用するセキュリティ製品は、順次交換して実施
 セキュリティ製品の仕様や使い方に合わせて試験内容を変える
◎企業の事業継続の観点での攻撃、被害、復旧を検討できる。
 地域冷暖房サービスの仮想企業を想定し、その熱源供給プラントに対するサイバー攻撃を模倣する。
 実際のプラントへのペネトレーションテストの方法を検討できる。
◎産学共同研究

VECの制御システムセキュリティ研究分科会の"つるまいプロジェクト"参加企業

BSIグループジャパン株式会社
株式会社ICS研究所
株式会社MHPSコントロールシステムズ
NTTコミュニケーションズ株式会社
アズビル株式会社／アズビルセキュリティフライデー株式会社
アドソル日進株式会社
株式会社カスペルスキー
シュナイダーエレクトリック株式会社
株式会社立花エレテック
トレンドマイクロ株式会社
千代田システムテクノロジーズ株式会社
日本シノプシス合同会社
日本ダイレックス株式会社
日本電気株式会社
マカフィー株式会社
横河電機株式会社

関連リンク

・IoTNEWS.JP：工場・プラントなどの制御システムを標的にしたサイバー攻撃の産学共同研究"つるまいプロジェクト"実証実験開始
・VEC（Virtual Engineering Community）
・橋本研究室
・越島研究室