大日本印刷(DNP)と同社グループのサイバーナレッジアカデミー(CKA)は2月3日、三菱電機と共に教育プログラム「サイバーセキュリティ実践訓練コース 産業制御系」を開発したことを発表した。同プログラムはインフラ施設や工場、ビルなどの産業用制御システムを運用する技術者を対象としており、サイバーリスクの基礎知識や必要な対策方法を体験型実践演習(ハンズオン)形式で習得することを可能にするもの。

  • 実践的な演習のイメージ

今回提供するコースは日本の工場やインフラ環境に合わせた技術者向けの演習だ。産業用制御システムは国や地域、企業ごとに異なる場合が多く、それぞれ独自の製造プロセスや保守運用システムに適合したサイバー攻撃対策を施す必要がある。同コースでは、このような環境を考慮しながら短期間で知識を習得できるという。

同コースはイスラエル・エアロスペース・インダストリーズ(IAI)の訓練システム「TAME Range」を使い、工場やインフラ施設のネットワークを仮想的に再現した環境(サイバーレンジ)で演習を実施する。実施時間の半分以上を使って体験型実践演習を行うことで、サイバー攻撃対策への理解を深めるという。

近年は日々複雑化するサイバー攻撃を「サイバーキルチェーン」と呼ぶ7つの段階に構造化して、段階ごとに入口対策や内部監視などの対策を行う多層防御の考え方が国内外で広がりつつある。同コースではこの考え方を適用し、必要なサイバーリスク対策を体系的に学習可能だ。

  • 演習資料の例

従来は、製造工場は外部ネットワークとの接続が少ないためサイバー攻撃のリスクが小さいと考えられてきた。しかし近年では、企業のDX(デジタルトランスフォーメーション)推進の一環として、デジタル技術を活用して工場の業務プロセスを変革し、品質や生産性を向上するスマートファクトリーの取り組みが進んでいる。

IoT(Internet of Things:モノのインターネット)機器やクラウドサービスの導入、サプライチェーン上の企業や海外拠点とのネットワーク化などが進む中で、産業用制御システムにおいてサイバー攻撃を受けるリスクが高まっている。これらの攻撃に対し、制御系と情報系のセキュリティ知識を持つ技術者が平時のリスク対策のみならずセキュリティインシデント発生時の迅速な判断ができるように、実践的な訓練を行うことを目的として同コースを提供するとのことだ。