成果を活用したサービス

現在CSSCでは下記のサービスをご提供しております。詳細は資料をご覧ください。サービスに関するお問い合わせはメールにてお願いします。

1. リスクアセスメント

CSSCでは相当数の制御システム等を対象にリスクアセスメントを実施して参りました。この知見を活用し、制御システムのオーナーやベンダの皆様にリスクアセスメントサービスをご提供します。CSSCが有する独自の攻撃シナリオとチェックリストをもとに、攻撃シナリオごとの対策の実装状況を評価し、対策計画を策定します。

特徴

  • ・制御システムの特徴を踏まえた攻撃シナリオ。過去のサイバー攻撃や事故等CSSCの有する知見をもとに作成
  • ・年度毎に対策がなされている攻撃を明確化。経営幹部に対し、年度毎の進展を視覚化した報告が可能
  • ・対象とする制御システムは各分野の制御システムと施設制御システム


2. ペネトレーションテスト

コントローラ、模擬プラント、スマートメーターシステム等を対象にペネトレーションを実施します。 CSSC独自のツールをもとに、事業継続上の脅威をもたらすペネトレーションテストシナリオやツールを作成し、脆弱性を洗い出します。制御システムのオーナーやベンダの皆様を対象としたペネトレーションテストサービスをご提供します。

特徴

  • ・CSSCが有する検証技術により可能な範囲で脆弱性を抽出する(現時点での脆弱性の有無を評価するものではない)
  • ・独自のツールおよびメソッドによるペネトレーションテストを実施
  • ・必要に応じてツールは作成
  • ・ネットワークを介したテストとともに耐タンパー関連テストも実施


3. 制御システムセキュリティ教育

CSSCは、設立当初より制御システムセキュリティの研究とともに、普及啓発活動に力を入れて参りました。その活動を通じ、制御システムセキュリティ教育に関する独自のコンテンツを開発しております。
このコンテンツを活用し、制御システムセキュリティ教育に関してお悩みの方に教育機会をご提供します。 日数、参加人数などご相談に応じて調整が可能です。

特徴

  • ・幅広い分野の教育コース(制御システムセキュリティの基礎、リスクアセスメント、ペネトレーションテスト、評価認証等)
  • ・幅広い対象を想定したコース
  • ・座学と実習を必要に応じて組み合わせ
  • ・CSSC(宮城県多賀城市)に設置された模擬プラント、または可搬型模擬プラントを用いた実習
  • ・グループディスカッションを取り入れた参加型教育

◆サービス概要資料

画像をクリックするとPDFが開きます。

■リスクアセスメント資料

リスクアセスメント説明資料



■ペネトレーションテスト資料

ペネトレーションテスト説明資料



■教育サービス資料

教育サービス説明資料