重要インフラを守るサイバーセキュリティとは

レジリエンス向上を支えるチームの鍛錬

生活の基盤になる電力、ガス、水道に加え、鉄道や金融等を含む重要インフラがICTに依存し、インターネットにつながる現代。サイバー攻撃の脅威は年々深刻化し、重要インフラが提供するサービスを安全かつ持続的に提供するためには、事業継続を重視したサイバーセキュリティの構築が必要だ。「レジリエンス強化」をキーワードに、重要インフラのサイバーセキュリティを考えるセミナーが、富士通フォーラムで開催された。ここではその概要を紹介したい。

官民連携して取り組むべき「レジリエンス強化」

重要インフラのサービス提供はICTを抜きに語ることはできない。
その一方で、重要インフラがサイバー攻撃でダメージを受ければ、国民生活の安全・安心に深刻な影響を及ぼしかねない。サイバー攻撃に限らず、近年頻発している自然災害も我々の想定を超える被害をもたらし、生活の安全・安心だけでなく、社会経済活動にも甚大な影響を及ぼしている。危機の常態化である。

しかし、すべての脅威を事前に想定して予防するのは極めて難しいだろう。そこで有事を前提とした危機管理能力が求められる。
ここで、キーワードとなるのが「レジリエンス(resilience)」。復元力、回復力、弾力、強靭さなどを表す言葉だ。セキュリティに関しては、サイバーリスクの発現を前提としたインシデント対応、事業継続という意味を含んでいる。

では、レジリエンスを強化するためには、どのような取り組みが必要となるのか。その問いに対する解を探るために、2019年5月に開催された富士通フォーラムでは、「重要インフラを支えるサイバーセキュリティ~事業継続として取り組むセキュリティ・レジリエンス」というプログラムが設けられ、その現状と課題、現場での具体的な取り組みなどについて意見が交わされた。プログラムでは、名古屋工業大学教授の渡辺研司氏、東北電力 ビジネスサポート本部 情報通信部 情報セキュリティ課長の大友洋一氏が、富士通総研 コンサルティング本部 ビジネスレジリエンスグループ長の藤本健の進行のもと登壇した。

渡辺研司氏は、日本での重要インフラの定義を示した。金融、航空、鉄道、電力、ガス、行政、医療、水道、物流、通信・放送の10分野を対象に取り組みが始まり、2016年に化学(石油化学)、クレジット、石油(精製他)、さらに2018年には空港が追加され、現在は14分野となっている(図1)。

図1:日本における重要インフラは現在14分野が対象となっている(資料提供:名古屋工業大学)

該当分野に関しては、今後も増えていく可能性がある。「アメリカでは自動車などの基幹産業が重要インフラに含まれており、選挙システムを加えようとする動きもある。日本でも新たに加えられる分野が出てくるはず」と、渡辺氏はその可能性について指摘する。

現在の14分野の重要インフラを防護するためには、官民連携による情報共有・事案対応体制の構築が必須だ。NISC(内閣サイバーセキュリティセンター)が、所管官庁や関係機関、事業者間での調整を行い、有事の際に安全かつ持続的にサービスを提供するための取り組みを進めている。

重要インフラの防護において、システムからの侵入を考慮するだけでは十分ではない。業務プロセスや作業を行う人間系、または外部ベンダーなど、攻撃者の侵入路はむしろ複合的になっている。国民生活や社会経済活動への甚大な影響を防ぐため、あらゆる経路からの侵入や内部協力者による攻撃支援を前提としたレジリエンス強化への取り組みが求められている。

続きは、こちらからお読みいただけます

概要

  • 官民連携して取り組むべき「レジリエンス強化」
  • システムだけでなく、「人」の課題も見落としてはいけない
  • 経営層の直下に危機対策の専門チームを組織
  • サイバーセキュリティを進化させる3つのポイント
  • 課題抽出から中期計画策定まで総合的にサポート

ページの先頭へ