「情報通信、金融、航空、鉄道、電力などの重要インフラにおけるサイバーセキュリティでは、行動計画の立案が重要になる」――。
チェック・ポイント・ソフトウェア・テクノロジーズが2017年3月14日に開催した、重要インフラのサイバーセキュリティについてのセミナーの基調講演で、内閣サイバーセキュリティセンター(NICS)重要インフラグループの瓜生 和久氏は、このように指摘し、日本の重要インフラや産業制御システムが直面するリスクについて言及した。
官民連携による重要インフラを守る
瓜生氏は、2020年の東京オリンピック・パラリンピックの開催を踏まえ、2020年初頭までを見据えた「今後、3年程度の新・サイバーセキュリティ戦略」と重要インフラに関する施策、そして2020年に向けた具体的な取り組みについて示した。
新・サイバーセキュリティ戦略で、瓜生氏は「国民と社会を守る取り組み、重要インフラを守るための取り組み、政府機関を守るための取り組みの、3つが柱になる」と説明。続けて、「国民と社会を守る取り組みでは、各種ソフトウエアの脆弱性情報の収集やサイバー攻撃観測システムの連携・強化、攻撃を受けた端末利用者に対する注意喚起の推進、公衆無線LANのセキュリティ確保のための対策強化を進める」と述べた。
重要インフラに関する施策では、「行動計画の立案が重要になる」(瓜生氏)と指摘。情報通信、金融、航空、鉄道、電力など13の産業分野を重要インフラと位置付け、それの産業分野を所管する「重要インフラ所管省庁」と情報処理推進機構(IPA)などとの間を「NISCが調整して連携を強化し、官民連携による重要インフラ防護を推進していく」(瓜生氏)と方向性を示した。
瓜生氏は2020年に向けた取り組みについて、「リスク評価に基づく対策の促進と対処体制の整備」の2つの軸で取り組んでいくことを説明。2016年度中にリスク評価を実施し、「2017年8月から10月にかけて第2回目のリスク評価を実施する予定」と述べた。
そして対策について、平昌オリンピック・パラリンピック、ラグビーワールドカップなど大規模なイベントを通じて、「オリンピック・パラリンピックCSIRTなどの体制を検討し、演習や訓練を継続する」と述べた。
