[クローズアップ]

OT/ITの人材育成を目指す「産業サイバーセキュリティセンター」

― IoT時代のBCP実現に向けて世界初の試み ―
2017/04/10
(月)
インプレスSmartGridニューズレター編集部

2020年には500億個もの大量なデバイスが接続されるといわれ、急激なIoT化が進んでいる。社会(重要)インフラにおいてもOT(制御技術)とIT(情報技術)の融合が進み、サイバー攻撃の対象となっている。
このような状況のもと、独立行政法人情報処理推進機構(IPA)内に4月、「産業サイバーセキュリティセンター」が設立され、いよいよ始動する。また7月からは、人材育成プログラムもスタートし、国際的なサイバー攻撃に打ち勝てる現場の指揮官の育成を目指す。
ここでは、経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 市ノ渡 佳明(いちのわたり よしあき)氏への取材をもとに、産業サイバーセキュリティの世界的な拠点を目指す同センターの取り組みを見ていく。

2017年4月に“産業サイバーセキュリティセンター”が発足

〔1〕センターのプロフィールと日本のサイバーセキュリティに関する動向

 情報社会システムの安全性・信頼性の確保を目指して活動している、経済産業省所掌のIPA注1は、IoT時代の到来に備え、2017年4月に“産業サイバーセキュリティセンター”(表1)を発足し、同年7月から1年間の教育プログラムなどを始動することを発表した注2。これを見据えて、すでに2017年2月20日から受講者の募集が開始されている。

表1 「産業サイバーセキュリティセンター」のプロフィール(敬称略)

表1 「産業サイバーセキュリティセンター」のプロフィール(敬称略)

出所 https://www.ipa.go.jp/icscoe/index.htmlを元に編集部で作成

 この背景には、2020年の東京オリンピック・パラリンピックの開催を控えていることから、日本への混乱・ダメージを狙ったサイバー攻撃によるリスクの増大が指摘されていることなどが挙げられている。

 そのため、ここ最近では、日本政府は表2に示すように、2015年1月の「サイバーセキュリティ基本法」の施行をはじめ、次々にサイバーセキュリティに関する法制度やガイドラインを作成し発表してきている。なお、表2の下段に参考サイトとして、米国・欧州のサイバーセキュリティに関する公開情報も掲載している。

表2 日本におけるサイバーセキュリティに関する動向(法制度・ガイドライン)

表2 日本におけるサイバーセキュリティに関する動向(法制度・ガイドライン)

NISC:National center of Incident readiness and Strategy for Cybersecurity、内閣サイバーセキュリティセンター
出所 各種資料より編集部で作成

〔2〕国際的なサイバー攻撃の例

 具体的なサイバー攻撃を見てみると、表3に示すように、例えば、米国オハイオ州では原子力発電所が、ドイツでは製鉄所の溶鉱炉が、ウクライナでは変電所が攻撃されて大停電が発生するなど、重要インフラである産業基盤を狙ったサイバー攻撃が発生し、その脅威は現実のものとなっている。

表3 海外における代表的なサイバー攻撃の例

表3 海外における代表的なサイバー攻撃の例

出所 http://www.meti.go.jp/committee/sougouenergy/denryoku_gas/kihonseisaku/pdf/004_06_00.pdf


▼ 注1
IPA:Information-technology Promotion Agency, Japan、独立行政法人 情報処理推進機構。

▼ 注2
http://www.ipa.go.jp/icscoe/index.html

ページ

関連記事
新刊情報
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...