制御システムにおけるサイバーセキュリティ対策
「ビジネステーマ解説2018」連載第2回 - 水道・電気・ガスなどのライフラインや交通インフラなどの制御システムに対するサイバー攻撃は社会に多大な影響を及ぼす。どのように対策を行うべきか。
水道・電気・ガスなどのライフラインや交通インフラなどの制御システムに対するサイバー攻撃は社会に多大な影響を及ぼす。どのように対策を行うべきか。
水道・電気・ガスなどのライフラインや交通インフラなど、安心・安全な生活を支える基盤である制御システムに対する攻撃は、サイバー空間を通じて現実社会に物理的な悪影響を与える。「サイバー・フィジカル・アタック」とも呼ばれ、社会に深刻なダメージをもたらす。
昨今の利便性や生産性の向上を目的としたIoTの導入による情報システムやインターネットとの接続、コスト削減や運用の効率化を意図した汎用システムの導入は、攻撃者による侵入リスクを増大させている側面もある。さらに、サプライチェーンの複雑化やサイバー攻撃の高度化、大規模化も相まって、制御システムの安全神話は崩れつつある。
国を支える重要インフラへの攻撃による、環境破壊・人命リスク・インフラ停止
こうした状況下で、2020年に東京オリンピック・パラリンピックを控える日本のインフラを守るため、内閣サイバーセキュリティセンター(NISC)は、重要インフラ分野として情報通信、金融など13分野を定め行動計画を発表。リスクマネジメントや対処態勢の整備を重要視する。
また経済産業省は「サイバーセキュリティ経営ガイドライン」を公表するなど国を挙げた対策も進められている。しかしサイバーセキュリティ対策という新たな課題に対応する人材やノウハウの不足は深刻である。
特に重要な施策はサイバーリスク管理体制の構築だ。例えば本社とは別に工場ごとにセキュリティ問題への対応組織CSIRT(シーサート)を置き、役割と責任範囲を明確にしたうえで知見を共有する。現場のことは現場が一番わかっているからだ。
そのためには経営者の理解と関与が不可欠となる。経営者がリーダーシップを発揮してセキュリティ対策の状況を把握し、投資を最適化することが求められている。
電波新聞 2018年4月12日掲載(一部加筆・修正しています)。この記事の掲載については、電波新聞社の許諾を得ています。無断での複写・転載は禁じます。
