サイバーセキュリティ

拡大するサイバー空間、事業継続の価値をどう担保するか！

― 求められるサプライチェーン全体のサイバーセキュリティ対策 ―

2023/04/17

(月)

SmartGridニューズレター編集部

複雑・巧妙化、高度化したサイバー攻撃は、電気・ガスの重要インフラはもとより、製造工場などの産業の事業継続に大きな支障をきたしている。さらに安全保障上の脅威も増大させている。私達は、サイバーセキュリティの確保のために何をしていくべきか。
ここでは、2023年2月15日（水）〜16日（木）に開催された「第7回重要インフラサイバーセキュリティコンファレンス＆第4回産業サイバーセキュリティコンファレンス」から、経済産業省サイバーセキュリティ・情報化審議官の上村昌博氏の講演とともに、DXとサイバーセキュリティの同時推進の課題について、上村氏と重要インフラサイバーセキュリティコンファレンス実行委員会共同代表の新誠一氏との対談をレポートする。

開幕特別講演　産業サイバーセキュリティの確保、事業継続のために。サプライチェーンで共有認識と責任感をもった協働を

1 拡大するサイバー空間、サイバー・フィジカルの相互連関の深化と脅威の増大

　現在は、あらゆる地域・企業で、また老若男女問わず人々は、インターネットを通じたデジタルサービスを活用し、様々な情報を得られる時代である。つまり、あらゆる「主体」が参画するサイバー空間が、公共空間化してきているのだ。
　それに伴い、サイバー空間とフィジカルな実空間の融合など、相互連関もますます深化している。様々なデータがサイバー空間で流通し、そのデータを活用した結果がまたフィジカルな空間にフィードバックされる（図1）。
工場などにおいても、制御システム（OT）^注1という形でサイバーとフィジカルの融合が進んできている。
　サイバー空間の拡大に伴い、サイバー攻撃の起点（きっかけ）も増大し、それに乗じて攻撃は複雑で巧妙、高度化してきている。攻撃者も愉快犯的なものから、「アクティビスト」^注2のような主義主張をもったものから、企業情報の窃取や金銭的な目的であったり、さらには国家を背景とした安全保障上の脅威、地政学的な脅威の増大にまで広がってきている。
　こうした中で、サイバー空間そのものはもともと民間ベースで発展し、「自由なサイバー空間」かつ「公正・安全に使える」ものであるとされ、そのようなサイバー空間を目指していくことの大切さが高まっている。
「そのために、サイバーセキュリティをどうやって確保していくのか、ということが課題になるのです」と上村氏は語る。

図1　 Society5.0の世界観

出所　経済産業省、上村昌博氏（サイバーセキュリティ・情報化審議官）の講演資料（参考資料集）より

2 「サイバーセキュリティの確保」への4課題

　上村氏は、「サイバーセキュリティの確保」に以下の4点を課題として挙げた。

〔1〕DX（デジタルトランスフォーメーション）とサイバーセキュリティの同時推進
〔2〕サイバー空間の安全・安心の確保
〔3〕安全保障の観点からの取り組み強化
〔4〕人材育成、研究開発、普及啓発

〔1〕DXとサイバーセキュリティの同時推進

　サイバー空間がますます公共空間化し、様々なデジタルサービスがデータ駆動型^注3で提供され、新しい付加価値が生まれていく。これはDXの1つの価値であるが、そうした新しいサービスが安全に正しく提供されていくことが極めて重要だ、と上村氏は強調する。そのためには、DXの推進と表裏一体でサイバーセキュリティを推進していくという経営層の意識改革も必要である。さらに、サプライチェーン全体としてどのようにDXを推進し、サイバーセキュリティも確保するのか、という視点も重要となる。
「サプライチェーンは、いわゆる大企業・中小企業、様々な関係者やステークホルダーの集合体によって組織され、それが価値を産んでいくという“価値の連関構造”であるため、サプライチェーンの参加主体ごとではなく、価値創造の1つの環として共有認識をもって協働し、それぞれの関係主体が“責任感”をもって取り組みを進めていくことが必要です」と上村氏は語る。

〔2〕サイバー空間の安全・安心の確保

　「サイバーセキュリティの確保」には、国民の生活や経済活動、国民社会を守るための「安全で安心できるサイバーセキュリティ環境の構築」が必要だ。
　加えて、昨今の事例に多く見られるような、サイバー攻撃によって事業活動の継続性（BCP：Business Continuity Planning）に支障が出るなど、とりわけ深刻なサイバー攻撃から国民生活や経済活動を守っていくには、官民連携あるいは情報共有などによって対策を講じたり、バージョンアップをしたりという観点が極めて大事となる。

〔3〕安全保障の観点からの取り組み強化

　2022年末の国家安全保障戦略^注4の改定のように、昨今では、自由で安全、公正なサイバー空間を確保していくための「安全保障上の観点からの取り組みの強化」が課題となっている。
　例えば、国家背景のアクターによる攻撃についてどのように捉え、適切な対応をしていくのか。一方で、必要な対応を国としても考えなければならない。そのためにも、外交・安全保障上におけるDFFT^注5の重要性が高まっている。国際協力・連携、つまり政府対政府、民間企業による産業界の国際的な業界団体ごとの横の繋がりも大事な観点である。

〔4〕人材育成、研究開発、普及啓発

　先に述べた（1）～（3）を横ぐしで支えていくうえで必要なのが、「人材育成」「研究開発」「普及啓発」。上村氏は、「みんなで一緒になってこのサイバー空間を適正なものにしていく。そこからまた発展の果実を得ていく。これが大事なのです」と語る。

▼ 注1
OT：Operational Technology

▼ 注2
アクティビスト：Activist、活動家。

▼ 注3
データ駆動型：収集したデータをもとに次の意思決定をする手法。

▼ 注4
国家安全保障戦略：国家安全保障に関する基本方針。2013年に策定されたが、2022年12月16日に全面的に改定された。

▼ 注5
DFFT：Data Free Flow with Trust、信頼性のある自由なデータ流通。「プライバシーやセキュリティ、知的財産権に関する信頼を確保しながら、ビジネスや社会課題の解決に有益なデータが国境を意識することなく自由に行き来する、国際的に自由なデータ流通の促進を目指す」というコンセプト（デジタル庁）。