News & Trainings

『OT向けサイバーセキュリティトレーニング』の提供を開始

2019.05.28NEWS, TRAINING/SEMINAR

当社では、本年9月より、日本国内においてOT※1向けサイバーセキュリティトレーニングを開始いたします。

本格的なIoT時代の到来によって、重要インフラ施設や工場において用いられる産業制御システムがサイバー攻撃の脅威に本格的に直面しており、社会インフラ全体や企業経営の根幹にもかかわることから、実効性のあるセキュリティ対策が喫緊の課題となっております。その一方で、OT向けサイバーセキュリティトレーニングは、日本国内ではほとんど実施されておりません。

このような現状を踏まえ、また、国内の重要インフラ施設関連事業者や大手製造業などのお客様からの強い要望を受け、この課題に対応するソリューションとして、当社はOT向けサイバーセキュリティトレーニングサービスを提供いたします。

本トレーニングでは、トレーニングアリーナ内に設けた設備や制御機器を対象にレッドチーム※2が、下記のような複雑かつ最先端のサイバー攻撃を仕掛けます。受講者の皆さまには、攻撃シナリオの理解とその防御、攻撃を受けた場合の影響などについて、実践的かつ体系的な知識・スキルを習得して頂きます。

―トレーニングにおいて実行されるサイバー攻撃の例―
・誤った監視データを送信することによって、HMI※3とPLC※4間で通信異常を起こす。
・ITネットワークから分散ネットワークにアクセスし、PLCに偽コマンドを送信し、設備に誤った信号を送る。
・PLCのIPアドレスを変更する。
・HMIへDOS攻撃を仕掛け、HMIに誤った情報を表示する。
・HMIにウィルスを仕掛け、身代金を要求する。

※1.OT(Operational Technology):社会インフラにおいて、必要な製品や設備、システムを最適に動かすための制御・運用技術
※2.レッドチーム:攻撃・防御演習において、攻撃側をレッドチーム、防御側をブルーチームと呼びます。
※3.HMI(Human Machine Interface):デバイスの各工程を制御、監視、管理、視覚化するための装置やソフトウェアの総称
※4.PLC(Programmable Logic Controller):制御装置の一種

※5.SCADA(Supervisory Control And Data Acquisition):産業制御システムの一種
※6.Kinetic Model:動態模型

 

CYBERGYM では、世界8か国のトレーニングアリーナを繋ぎ、サイバーエキスパートであるCYBERGYMイスラエルのレッドチームがリアルタイムで実施する、最先端のアタックシナリオを駆使したトレーニングを提供しています。
各企業の事業や状況、受講メンバーに合わせた多様なメニューをご用意し、各社の環境に応じたカスタマイズも承っております。まずはお気軽にお問い合わせください。

CYBERGYMサイバーセキュリティトレーニングの一覧はこちらでもご覧いただけます。

 

お問い合わせ先
info_jp@cybergym.com

CYBERGYM について
https://cybergym.tokyo/

Follow Us

Scroll to top
Skip to content