Embedded Files
2025年4月より大阪大学に着任しました.現在,HP情報を更新中です.
制御システム向けセキュリティ演習プログラムを開発中
制御システム向けセキュリティ演習プログラムを開発中
日本国内におけるランサムウェア被害拡大や自動運転技術の社会実装が進む中,サイバーセキュリティの重要性が益々高まります.今回提案する「制御システム向けサイバーセキュリティ演習プログラムの構築」は私達の日常生活を支えるインフラやライフラインに関わる制御システムのためのサイバーセキュリティ技術を手のひらサイズで学習するためのキットです.インフラのサイバーセキュリティを高めて社会の安全安心を守ります.
【技術概要】
国内外における産業制御システムにおけるサイバーセキュリティ問題は加速していますが,その対策方法は困難です.その理由は,情報システムで採用されるセキュリティ対策がそのまま制御システムに適用できないことが多く,カスタマイズに伴うコスト高が発生しやすいからです.当研究室では,産業制御システムのセキュリティ初動対策のための基礎演習キットを提供します.制御ユーザ向けに,制御通信を主軸としたセキュリティ基礎演習を,トレーニングシナリオ,制御負荷プログラム,演習キットの3点で提供することを目指しています.演習キットはRaspberry PiやOpenPLCなどのオープン機器で提供し,構築ガイドから制御ユーザ自身が構築するバージョンとキット構築までを提供するバージョンを考えています.トレーニングシナリオに基づき,制御ユーザは演習キットに制御負荷プログラムを適用することで,模擬的なサイバー攻撃の体験とその検知方法についてTCP/IP通信モデル準拠で学習できます.
手のひらサイズのセキュリティ体験!ミニチュアOTスターターキット
手のひらサイズのセキュリティ体験!ミニチュアOTスターターキット
制御機器の基本的な要素・動作・通信を学習できます.他の産業機器を接続し,拡張可能です. セキュリティ対策を検討する上のサンドボックスとして使用できます.攻撃体験の例題付きです.
見所:演習キットは以下の特徴を順次実装予定です.
見所:演習キットは以下の特徴を順次実装予定です.
制御機器の基本的な要素・動作・通信の学習:このキットを使用することで,制御機器の基本的な構成要素や動作原理,通信方法について総合的に学習できます.また,他の産業機器を接続してシステムを拡張することが可能で,実践的な応用力を養うことができます.
セキュリティ対策のサンドボックス環境:セキュリティ対策を検討・学習するためのサンドボックスとして利用できます.模擬攻撃の例題が付属しており,サイバー攻撃に対する防御策を実践的に学ぶことができます.
カスタマイズ可能:ご予算に合わせてキットの内容を調整でき,さまざまな教育現場や学習ニーズに対応します.
PIDゲイン調整の学習:実際の制御システムを用いてPID制御のゲイン調整を行い,制御理論の理解を深めることができます.
外乱の注入機能:スリットを塞ぐことで意図的に外乱を加え,システムの応答や安定性を観察・分析できます.
Modbus TCPの学習:パケットキャプチャを通じて,産業用通信プロトコルであるModbus TCPのデータの流れや通信方法を学習できます.
Wiresharkの使用資料:ネットワーク解析ツール「Wireshark」の使い方を解説した資料が付属しており,パケットの解析手法を習得できます.
サイバー攻撃と防御の解説とプログラム例:制御システムに対するサイバー攻撃の基本的な手法と,それに対抗する防御策を学ぶための解説と安全なプログラム例を提供します.
活動情報
活動情報
展示会
2024年12月11日から13日まで開催されるSEMICON2024にて,当研究室が開発中の演習プログラムキットを公開しました(出展者ブース情報:小間番号7850).
国際会議
Masatoshi Enomoto, Shu Hosokawa, Kenji Sawada, A Consideration on Visualization Function of Cyber Security Exercise Program for Beginners in Information Communication for Control System Operators, GCCE2025, Sep. 2025 (Hybrid conference, Poster, Full Paper Review)
Masatoshi Enomoto, Shu Hosokawa, Kenji Sawada, A Study on Classroom Study for Effective Hands-On Training in Security Education Programs for Operators of Industrial Control Systems, SICE FES 2025, 434/437, Sep. 2025 (In-person, Oral, Position Paper Review)
Masatoshi Enomoto, Shu Hosokawa, Kenji Sawada: Consideration of a Security Training Program for Industrial Control Systems based on the TCP/IP Communication Model, OS23-2, AROB 30th 2025, 22-24 Jan. 2025 (In-person, Oral, Abstract Review)
Masatoshi Enomoto, Shu Hosokawa, Kenji Sawada, and Yuki Meguro: Consideration of Effectively Training Method and System for Control System Operators in OT and IT, IEEE GCCE2024, 29 Oct. - 1 Nov. 2024. (In-person, Oral, Full Paper Review)
Kenji Sawada, Shu Hosokawa, Yuki Meguro, Masatoshi Enomoto: Preliminary Report on the Basic Training Program for Cybersecurity in Control Systems, SICE FES, 348/351, 27-30 Aug. 2024. (In-person, Oral, Position Paper Review)
Masatoshi Enomoto, Kenji Sawada and Shu Hosokawa, Kazutaka Matsuzaki: Prototype Experimental Environment Using Actual Equipment for Remote Control Security Verification, GCCE, OS-ACE, 10-13, Oct. 2023. (Hybrid conference, Oral, Full Paper Review)
国内会議
榎本 真俊,細川 嵩,澤田賢治:産業用制御システムを対象としたサイバーセキュリティ教育プログラムの提案,SCI'25,13A1(2025.5.25-27)対面開催
榎本 真俊 (横浜商科大学), 細川 嵩 (有限会社青匠回路設計), 澤田 賢治 (電気通信大学),TCP/IP通信モデルに基づく産業制御システムのセキュリティ教育プログラムの検討,第67回自動制御連合講演会,13I-5(2024.11.23-24)対面開催
Page updated
Google Sites
Report abuse