技術研究組合「制御システムセキュリティセンター」は、国民の生活を支える制御システムに関わる8社を創設時メンバー*として「技術研究組合法」に基づく経済産業大臣認可法人として2012年3月に発足しました。この分野のセキュリティ強化とセキュリティ認証を使命としております。具体的には、制御システムのセキュリティを確保するため、研究開発、国際標準化活動、認証、人材育成、普及啓発、各システムのセキュリティ検証にいたるまでの一貫した業務を遂行することにあります。これらの使命を達するために、宮城県多賀城市のテストベッド（通称:CSS-Base6）の拡充・運用も進めています。組合員一同、高い志を持って活動を開始しております。関係する皆様方のご支援と関心をお持ちの皆様方のご声援を糧に日本を代表し、世界に誇れるセンターを目指してまいります。

技術研究組合制御システムセキュリティセンター理事長 新 誠一

名称技術研究組合制御システムセキュリティセンター ※経済産業大臣認可法人 2012年3月6日設立（登録完了日） （英文名）Control System Security Center （略称） CSSC

組合員26組織

株式会社 IHI、アズビル株式会社 *、アライドテレシス株式会社、アラクサラネットワークス株式会社、 オムロン株式会社、国立研究開発法人産業技術総合研究所 *、独立行政法人情報処理推進機構、ソニー株 式会社、通研電気工業株式会社、国立大学法人電気通信大学、株式会社東芝 *、東北インフォメーショ ン・システムズ株式会社、国立大学法人東北大学、日本電気株式会社、一般財団法人日本品質保証機構、 株式会社日立製作所 *、富士通株式会社、富士電機株式会社、パナソニック株式会社、株式会社マクニ カ、三菱重工業株式会社 *、株式会社三菱総合研究所 ＊、三菱電機株式会社、株式会社明電舎、森ビル株 式会社 ＊、横河電機株式会社 *（*：創設時メンバー 8 社）

賛助会員

株式会社アイユート、株式会社インフォセック、株式会社インフォメーション・ディベロプ メント、株式会社 OTSL、株式会社原子力エンジニアリング、千代田計装株式会社、株式会社テリロジー、日本原子力防護システム株式会社、日本ダイレックス株式会社、三菱スペース・ソフトウエア株式会社、国立研究開発法人理化 学研究所

CSSC 東北多賀城本部には9種の模擬プラントが設置されています。また、個別機器やシステム検証のための環境・機材を整備しています。

＜テストベッド利用例：ホワイトリスト研究・検証、セキュリティ機器の接続性検証、ログ収集基盤研究、コントローラなどのセキュリティ検証＞

当センターの概要（2020 年 8 月 20 日現在）

研究成果を活⽤したサービス

リスクアセスメントとは、リスクを発見し、リスクの大きさを判断し、対策の方向性及び実装の是非を決定するプロセスです。リスクアセスメントは1回限りでは不十分で、技術や環境変化に伴い適宜実施することが重要です。CSSCではシナリオベースを繰り返し実施することを推奨します。独自の攻撃シナリオとチェックリストをもとに攻撃シナリオ毎の対策の実装状況を評価し、対策計画を策定します。

CSSCではペネトレーションテストとは、システムや機器の脆弱性を調べるテストと定義します。CSSC独自のツールをもとに、事業継続上の脅威をもたらすペネトレーションテストシナリオやツールを作成し、脆弱性を洗い出します。検証作業にて発見された脆弱性は、発生確率・被害の大きさ・対応コストの観点から評価し、対策優先度を明示します。

CSSCでは、制御システムセキュリティに関する研究とともに、普及啓発活動を通して制御システムセキュリティ教育に関する独自のコンテンツを開発してきました。座学と実習を必要に応じて組み合わせ、東北多賀城本部における実習の際には模擬プラントを活用することが大きな特徴です。幅広いニーズに対応できる教育内容となっております。

研究開発 代表テーマ

現状製品の検証技術

・ISCI/EDSA準拠のための検

証技術・CSSC独自の検証項目策定・EDSA認証のための実証実験と 環境整備

・CSSC独自の検証技術の研

究

セキュアな製品に向けた

技術開発

・ホワイトリストスイッチ・ホワイトリスト（端末・サーバ向け）

・ホワイトリスト（コントローラ）

現状システムの評価・

検証技術

・IISCI/SSA準拠のための検評価技術の研究

・CSSC独自の検証項目策定・CSSC独自の検証技術の研究

セキュアなシステムに

向けた技術開発・セキュアな制御システム構築ガイド

・ネットワークの構成要素

から生成され るログを活用した分析技術の研究開発

・ビル分野におけるセキュリティ検証を 目的とし

たログ分析手法の研究・制御システム全体のホワイトリストの研究

・スマートメーターシステム検証技術の研究

・リスクアセスメント技術の研究

現状プラント運転の

検証技術

・ケイパビリティモデルに基づくシス テムリスク管理体制成熟度評価・CSMS演習コンテンツ

セキュアなプラントに向け

た技術開発

・ヒューマンファクター対策

・サイバー攻撃早期認識技術の開発・FA模擬プラントへのセキュアログ 収集基盤及び縮退運転機構の実現

・サイバー演習シナリオ

テストベッドの構築

・模擬プラント・模擬シス

テムの構築・OPCによる相互接続環境の構築

・マルウェアの動作を検証する機能の構築

・対策製品の評価・可搬型模擬プラント構築

テストベッドへの検証環境の構築

・遠隔検証環境の構築・擬似攻撃環境の構築）

技術研究組合制御システムセキュリティセンターURL : http://www.css-center.or.jp/ Email : cssc-sec@css-center.or.jp[東北多賀城本部] 宮城県多賀城市桜木3-4-1 みやぎ復興パーク F-21棟 6階 tel 022-353-6751[東京研究センター] 東京都調布市小島町1-1-1 UECアライアンスセンター505号 tel 042-426-9939

▲PDCAサイクルのPlanとしてリスクアセスメントを実施。継続的な実施が重要

▲コントローラ、模擬プラント、スマートメーターシステム等を対象にテストを実施

▲数時間の基礎的なコースから数⽇間の専⾨的な内容まで幅広く対応

リスクアセスメント

ペネトレーションテスト

制御システムセキュリティ教育