講習・成果を活用したサービス

2025年度より、CSSCでは定期的に制御システムセキュリティ教育講習(入門編)を定期的に実施いたします。本講習は令和7年度情報安全確保支援士特定講習に選定されております。詳細は資料をご覧ください。サービスに関するお問い合わせはメールにてお願いします。

1. 【情報処理安全確保支援士特定講習】
制御システムセキュリティ教育講習(入門編)

CSSCは、制御システムセキュリティの研究とともに、普及啓発活動を通して、制御システムセキュリティ教育に関する独自のコンテンツを開発して参りました。そうした独自のコンテンツを活用し、情報処理安全確保支援士特定講習として教育コンテンツをご提供いたします。CSSCの制御システムセキュリテイ教育の特徴は、幅広いニーズに対応するために座学と実習を組み合わせ、実習の際には模擬プラントを活用すること等です。※情報処理安全確保支援士以外の方もご参加可能です。

特徴

  • ・制御システム及び制御システムセキュリティに関する座学を実施
  • ・CSSC所有の模擬プラントを受講者自らで操作、監視する演習を実施(仮想マシン上ではなく、実際のプラントを使用して演習を実施します)
  • ・演習はグループディスカッションを取り入れた参加型の講習
  • ・重要インフラ等のリスクアセスメントの監査員やセキュリティ検証のテスター経験者が講師を担当


講習の概要

  • ・形式:座学+演習(ハンズオン、ディスカッション等)
  • ・期間:1日間 10:00~18:30(昼食休憩含む)
  • ・定員:24名
  • ・教材:日本語
  • ・価格:130,000円(税込)
  • ・会場:宮城県仙台市青葉区荒巻字青葉6-3 東北大学サイバーサイエンスセンター本館2階 CSSC内
  • ・オンライン開催はございません。現地参加のみとなります。
  • ・申し込みご希望の方は、本ページ掲載の概要資料をご確認の上、下記Formsよりお申し込みください。
  • ・【申込フォーム】https://forms.office.com/r/5Rk8TbbPuX

開催予定日

  • ・第1回 2025年6月17日(火)
  • ・第2回 2025年7月15日(火)
  • ・第3回 2025年8月5日(火)
  • ・第4回 2025年9月18日(木)
  • ・第5回 2025年10月21日(火)
  • ・第6回 2025年12月2日(火)
  • ・第7回 2026年1月27日(火)
  • ・第8回 2026年2月17日(火)


上記講習のほか、現在CSSCでは下記のサービスをカスタマイズしご提供しております。詳細は資料をご覧ください。講習の個別開催やその他サービスに関するお問い合わせはメールにてお願いします。

2. リスクアセスメントサービス

CSSCでは相当数の制御システム等を対象にリスクアセスメントを実施して参りました。この知見を活用し、制御システムのオーナーやベンダの皆様にリスクアセスメントサービスをご提供します。CSSCが有する独自の攻撃シナリオとチェックリストをもとに、攻撃シナリオごとの対策の実装状況を評価し、対策計画を策定します。右の「リスクアセスメントサービス」資料をご覧ください。
 「情報セキュリティサービス台帳」情報セキュリティ監査サービス 掲載

特徴

  • ・制御システムの特徴を踏まえた攻撃シナリオ。過去のサイバー攻撃や事故等CSSCの有する知見をもとに作成
  • ・年度毎に対策がなされている攻撃を明確化。経営幹部に対し、年度毎の進展を視覚化した報告が可能
  • ・対象とする制御システムは各分野の制御システムと施設制御システム


3. ペネトレーションテスト

コントローラ、模擬プラント、スマートメーターシステム等を対象にペネトレーションを実施します。 CSSC独自のツールをもとに、事業継続上の脅威をもたらすペネトレーションテストシナリオやツールを作成し、脆弱性を洗い出します。制御システムのオーナーやベンダの皆様を対象としたペネトレーションテストサービスをご提供します。

特徴

  • ・CSSCが有する検証技術により可能な範囲で脆弱性を抽出する(現時点での脆弱性の有無を評価するものではない)
  • ・独自のツールおよびメソッドによるペネトレーションテストを実施
  • ・必要に応じてツールは作成
  • ・ネットワークを介したテストとともに耐タンパー関連テストも実施


4. 制御システムセキュリティ教育(カスタマイズ)

CSSCは、設立当初より制御システムセキュリティの研究とともに、セミナー、演習、講演など普及啓発活動に力を入れて参りました。その活動を通じ、制御システムセキュリティ教育に関する独自のコンテンツを開発しております。
このコンテンツを活用し、制御システムセキュリティ教育に関してお悩みの方に教育機会をご提供します。日数、参加人数などご相談に応じて調整が可能です。

特徴

  • ・幅広い分野の教育コース(制御システムセキュリティの基礎、リスクアセスメント、ペネトレーションテスト、評価認証等)
  • ・幅広い対象を想定したコース
  • ・座学と実習を必要に応じて組み合わせ
  • ・CSSCに設置された模擬プラント、または可搬型模擬プラントを用いた実習
  • ・グループディスカッションを取り入れた参加型教育

このページのトップにもどる

◆サービス概要資料

資料の画像をクリックするとPDFが開きます。

■【特定講習】制御システムセキュリティ教育講習(入門編)

制御システムセキュリティ教育講習(入門編)説明資料





■リスクアセスメントサービス資料

リスクアセスメント説明資料



■ペネトレーションテスト資料

ペネトレーションテスト説明資料



■教育サービス資料

教育サービス説明資料



教育サービスイメージ画像

▲各種教育を実施