制御システムは，汎用IT技術の導入により高機能化やコスト削減を実現してきた反面，コンピュータウイルスへの感染などの脅威によるサイバーセキュリティリスクという負の面も持ち合わせることになった。実際に，制御システム内で使用している機器がコンピュータウイルスに感染し，プラントの停止や機器の破壊につながった事例が報告されている。
本稿では，制御システムにおいてコンピュータウイルス感染事案が増加している3つの要因を挙げる。そしてサイバーセキュリティリスクを低減するための方針と具体的な対策を紹介し，横河電機が考えるセキュリティ対策の流れ（セキュリティライフサイクル）について紹介する。
横河電機では，制御システムにおけるサイバーセキュリティリスクに対処するための活動を積極的に進めている。その一環として制御システムのセキュリティ対策技術を専門とする研究所を立ち上げた。このセキュリティ技術研究所を中心に，IT分野で汎用的に使われているセキュリティ対策技術を制御システムに導入できるようにした。あわせて，最新のセキュリティ対策技術の制御システムへの応用にも取り組んでいる。このセキュリティ対策技術と制御システムの豊富な導入実績をもとに，今後も最適なセキュリティ対策ソリューションを提案していく。

抄録全体を表示

　緊急事態が発生したとき，どのように病院運営を継続させるかの計画をまとめたBCP （Business Continuity Plan）は，多くの医療機関で作成されている．

　これまで医療情報学の領域では，侵入抑止技術，認証技術，ファイアウォール，脆弱性対策や

など，プログラムやシステム状態に対する「備え」としての静的なサイバー防御の観点での議論は多くなされていたが，BCPのうち，ランサムウェアをツールとして用いた，人的組織によって行われる標的型攻撃に代表されるAPT （Advanced Persistent Threat）攻撃への「対応」としての動的なサイバー防御（Incident Response）や，サイバー攻撃被害を同定するフォレンジック実施下での診療業務遂行，被害を免れた情報システムやバックアップをもとにしたシステム運用の復元作業等に関する課題については，十分な議論はなされてきていなかった．しかし，近年のサイバー攻撃によって病院情報システムが長期間停止した事案は，サイバー防御と同時に，いかに被災時の診療保全，被害状況の確認を迅速に行い，併せて短期間で診療活動を復旧できるかの重要性が認識されるようになった．今日のわが国は，異常気象と情勢変化の只中にあり，災害，サイバー攻撃のいずれにも対応するIT-BCPについて，国の重要インフラである基幹病院において備える機運が高まってきている．

　そこで本セッションでは，須藤泰史先生にサイバー攻撃による電子カルテ停止時の対応，復旧の経験ならびにその後のセキュリティ向上計画を中心にご講演いただく．そして，鳥飼幸太先生には内閣府サイバーセキュリティセンター（NISC）が主催する「分野横断的演習」に参加した経験と意義，群馬大学および国公立大学病院での取り組み，病院情報システムのセキュリティ等についてご講演をいただき，喫緊の課題であるIT-BCPに関する議論を深めたいと考える．

抄録全体を表示

単体の装置や単一の状態の考慮では高度化する近年の制御システムを対象とした攻撃を防御しづらくなっている。我々はHMI、通信機器、コントローラそれぞれに防御機能を有し、それらの機能を取りまとめる装置を用いることと、プラントライフサイクルをもとにした複数の状態を考慮し、高度な攻撃から防御する方式を検討する。

抄録全体を表示

世界的なサイバー犯罪が急増しその攻撃手法が高度化・複雑化する中で，生産制御システムのリスクに対する予防と緩和を確実にするためには，お客様が全社的にセキュリティに対する適切な文化を築き，IEC62443を含む国際的なセキュリティスタンダードに基づいたセキュリティ活動を強化する必要がある。しかし，やみくもにセキュリティ技術を導入しておけば良いというわけではない。一般的な情報システムとは異なり，24時間365日での安定稼働や高いリアルタイム性などの可用性が最も重視される制御システム特有の環境を考慮する必要がある。
EDSA認証やCSMS認証を取得したYOKOGAWAグループでは，可用性を最優先する制御システムにおける独自の対策基準に沿ったリスクアセスメント，リスクをコントロールするセキュリティポリシの策定支援，策定されたポリシに準じた管理運用およびシステム強化の具現化設計と導入支援，そしてセキュリティライフサイクルの堅牢性を検証する監査支援を提供している。これらのアプローチはCSMSとほぼ同様のフレームワークであることから，CSMS認証基準に沿ったセキュリティライフサイクルの構築やCSMS認証取得支援もあわせて提供している。
YOKOGAWAグループのセキュリティ専門家は，最新のセキュリティ技術と実際の生産制御システムにおけるセキュリティ施策状況を調査・研究し，さまざまな工業分野，アプリケーションおよびシステム構成に最適な対策とソリューションの開発を進めている。システムのライフサイクルにわたり，お客様固有のセキュリティ活動とシステムの健全性の確保をサポートし，安定的な運用を実現するソリューション&サービスの提供に努めている。

抄録全体を表示

本研究では、自己修復ネットワークにおける複数の修復方式を提案し、リング状ネットワークでの 各方式の特徴について考察する。自己修復ネットワークとは、構成要素であるノードが相互に修復を行うことで全体を正常に保つモデルである。修復対象の決め方の違いにより様々な修復方式を定めることができる。本研究では、修復方式に応じて現れる、ネットワークの振る舞いの特徴について考察する。

抄録全体を表示

Objective: It is very important that, to avoid, pharmacists-check medication being taken by patient.  In the Hokkaido University Hospital we used commercial drug identification software at the start of outpatient prescription identification duty and reported the outcome.  Furthermore, we filled in another hand-written check sheet with the drug’s name, whether or not it is used in our hospital, alternative drugs, and the dosage and administration.  Because of the risk of drugs being entered by mistake, we built a database for drug identification and distinguished the outpatient’s prescriptions.  With this system it is possible integrate identification reports and check sheet using one style, automatically.  We also to smoothly rationalize duties by planning correct communication between the medical staff.  At the same time, we analyzed the case that was able to intervene in reasonable use of medical supplies with a past identification report as a result of pharmacists distinguishing outpatient prescriptions.
Design and Methods: This system was constructed using Microsoft® Access, which is a general-purpose database software.  Also, the medical supply database that we used for this system uses “Drugs in Japan Ethical Drugs DB (supervised by Drugs in Japan Forum)” published by JIHO Co., Ltd.
Results: By using this system, we were able to reduce the time required to identify the drugs and make the report.  The result of a questionnaire carried out on doctors and a nurses and medical staff revealed that more than 90% of the respondents claimed, “the report is easy to refer.”  Likewise, we analyzed a report of the previous year and recognized that medical staff could not find the inappropriate use of prescriptions for outpatients in about 17.5%.
Conclusion: This system improved the efficiency of outpatient prescriptions practices, and it became clear that it could be used convincingly as a tool to share appropriate drug information between medical staff and pharmacists, more precisely.  In addition, feedback from medical staff suggested that it might prevent the risk of problems surrounding outpatient prescriptions, from the viewpoint of the pharmacist.

抄録全体を表示

慢性疼痛患者の痛みや気分，QOLを改善するための治療法として，認知行動療法が行われている．近年，治療へのアクセスが容易なインターネットを利用した心理療法が注目を集めている．われわれは広島大学精神科で作成した対面式の集団認知行動療法（cognitive behavioral group therapy：CBGT）を基に，週1回，合計12回のオンラインCBGTプログラムを作成し，慢性疼痛患者30名を対象に効果を検証した（前後比較の予備的検証）．主要評価項目として痛みの強度（visual analogue scale：VAS）を3時点（待機開始時T0，治療前T1，治療後T2）で実施した．その結果，T2でのVASがT0およびT1と比較して有意に改善していた［T0：73.0（22.1），T1：73.9（22.1），T2：58.8（27.3），平均（SD），paired t-test，p＜0.001，効果量d＝0.95］．本研究結果から，慢性疼痛患者に対してオンラインCBGTが効果的であることが示唆された．今後対照群の設定による効果検証や治療後の効果持続期間を明らかにする必要がある．

抄録全体を表示

あらゆるものがインターネットに繋がっている現在，サイバー攻撃は社会に重大な影響を及ぼす脅威となっている。サイバー攻撃のトレンドは時代とともに変化しており，新型コロナウイルス感染症拡大の対策として急速に普及したリモートワーク環境は攻撃者に新たな攻撃の隙を与えた。2020年以降，マルウェアの検出数は高い水準で推移しており，その中でもとくに猛威を振るうマルウェアがLockBitなどのランサムウェアとEmotetである。本稿では，マルウェア解析者の視点でそれらの脅威を解説し，一般のユーザーが実施可能かつ実効性のある対策を紹介する。

抄録全体を表示

Denials of Service (DoS) attacks are one of the most alarming threats on the Internet. A typical DoS attack disrupts the services of its target by usurping network bandwidth and overtaxing server resources to prevent legitimate access from getting through. Effective protection from DoS attack involves tackling the prevention, detection, traceback and mitigation at various levels. This article surveys DoS attacks commonly seen on the Internet, and a number of promising countermeasures against them.

抄録全体を表示

標的型攻撃メールは，ある特定の組織や個人を狙った機密情報等を窃取する手段に利用されている．攻撃に利用するメールにはファイルが添付されており，受信者がそのファイルを開くことでシステムの脆弱性等を突き任意のコードを実行する．メールの文面は，受信者が不審に感じ難いものとしていることが多く，完全な防御は極めて難しい．その一方で，効果的な対策としては，教育的効果を狙って模擬標的型攻撃メールを対象者に送り，同種の攻撃に対する意識を高めることが挙げられる．本論文では，標的型攻撃メールを病原体と仮定し，模擬標的攻撃メールを「予防接種」として作用させ，「人」に免疫反応を引き起こすことで攻撃への耐性を高める試みについて報告する．具体例として，一橋大学の学生196名と事務職員200名に対する模擬標的型攻撃メールを予防接種した結果と，解析結果から得られた今後の対策案について述べる．

抄録全体を表示