JPCERT/CC Eyes

2023年3月7日、JPCERT/CCでは、制御システム（以下、「ICS」という。）セキュリティに関する自己評価ツール「J-CLICS 攻撃経路対策編」を公開しました。

J-CLICS 攻撃経路対策編（ICSセキュリティ自己評価ツール）
https://www.jpcert.or.jp/ics/jclics-attack-path-countermeasures.html

この新たな自己評価ツール「J-CLICS 攻撃経路対策編」は、これまでの「J-CLICS STEP1／STEP2」を利用して最初の段階の対策を終えた組織により利用されることを想定しています。本ツールにより、攻撃の可能性から対策の実施状況が可視化され、「ICSが保有するリスクの大きさ」「対策を実施することによる効果」「対策の優先度」を明確にした上で、次のステップとして実施すべき対策が示されます。

これまでの「J-CLICS STEP1／STEP2」は、ICSユーザーがまず初めの一歩として実施すべき、重要度が高く、最初に取り組みやすいものを厳選して推奨対策として提示する自己評価ツールです。ちょうど10年前から提供が始まり、現在も多くの方にダウンロードしてご利用いただいています。

一方で、最初の段階の対策を一通り実施した組織が、更なるリスク低減を目指して更なる対策を進める際に手助けとなるツールを求めるお問い合わせやご相談をいただくようになりました。こうした需要に応えるために、新しく自己評価ツール「J-CLICS 攻撃経路対策編」が開発されました。

J-CLICS 攻撃経路対策編で想定される対象のシステムは、「フィールドネットワーク・制御ネットワーク・制御情報ネットワークからなるISA95の参照モデルをもとにした3層モデルの制御システム」です。また、対象となるシステムに対し、攻撃者が侵入する際に使用する恐れがあるICSへの接続点を攻撃経路と定義し、4つの攻撃経路（ネットワーク経路、無線LAN経路、持ち込みデバイス経路、物理アクセス経路）ごとに攻撃の手順と成立条件を整理した上で、実施すべき対策および対策の効果をまとめています。J-CLICS 攻撃経路対策編では、まず自組織で統制が取れる範囲の設備を対象にした対策に重点を置いています。昨今しばしば見られるようになったクラウドやIIoTを利用している場合には対策を追加する必要があります。

本ツールを活用することで、対策の実施状況の可視化だけでなく、攻撃手順に対して効果が期待できる対策を確認しながら、今後実施すべき対策の検討を行うことができます。是非、本ツールをご活用ください。

なお、本ツールは、SICE/JEIITA/JEMIMAセキュリティ調査研究合同WGの活動の中で検討し作成されました。JPCERT/CCは、同WGにオブザーバーとして参加しており、検討の段階から参加しました。

制御システムセキュリティ対策グループ　堀　充孝

参考：本ツールを構成する3つの文書について

チェックリスト

各攻撃経路に対して実施すべき対策を列挙した19の設問で構成されており、自組織の対策状況について簡易にセルフチェックできるようになっています。

設問項目ガイド

「チェックリスト」の各設問の解説（設問の背景や目的、想定される攻撃、対策内容）を記載しており、「チェックリスト」の設問ごとに記載されている「対応ページ」が「設問項目ガイド」における当該設問を解説しているページを示しています。また、４つある攻撃経路のそれぞれの冒頭のページには「攻撃への対策の考え方」が述べられています。1つの設問で言及されている対策が、複数の攻撃手順に対応している場合もありますので、まずは「設問項目ガイド」をご一読いただき、その後「チェックリスト」をご利用ください。

対策マップ

各攻撃経路に対する攻撃手順、攻撃の成立条件を整理した文書で、成立条件ごとの対策（防御策、緩和策、検知策、回復策）と各設問項目との関連性をマッピングしています。「チェックリスト」で評価した対策の実施有無を「対策マップ」に当てはめることで、各攻撃経路での攻撃手順に対してどのような効果を持つ対策が実施されているのか、あるいは対策が実施されていないことにより、どの攻撃経路の、どの攻撃手順を使用される可能性があるかを確認することができます。このように現在の対策状況が俯瞰的に可視化され、今後実施すべき対策を検討することができます。