[【創刊5周年記念】特別座談会 IoT時代のサイバーセキュリティにどう対処すべきか]

【創刊5周年記念】特別座談会 IoT時代のサイバーセキュリティにどう対処すべきか ≪前編≫

― 本当の考えるべき危機はどこにあるのか ―
2017/11/09
(木)
インプレスSmartGridニューズレター編集部

米国大統領令によるISAC(アイザック)の進展

江崎:そういう面から見ると、セキュリティに関して、日本のIT業界はかなりうまく回っているといえますか。

名和:はい。狭い領域ではよく回っていると思います。米国では、通信をはじめ電力、金融、水道などの重要インフラに関連する各業界内で、セキュリティに関する情報の共有を行うための組織として、米国の大統領令(1998年)によってISAC(アイザック。米国のセキュリティ情報共有組織)の設立が求められました。これを受けて米国では、例えば、通信や電力、金融、水道など、分野ごとに固有の多数のISACが設立されています注13注14

 日本でも、すでにテレコムISAC(Telecom-ISAC Japan、2016年にICT-ISACに改組)や金融ISAC(Financials ISAC Japan、2014年設立)があります(表3)。さらに電力自由化に対応し、電気事業者間のサイバーセキュリティに関する情報共有や分析を行う組織として、「電力ISAC」(表4)が2017年3月に設立されたばかりです。

表3 日本の各ISACと欧米の電力ISAC(Information Sharing and Analysis Center)

表3 日本の各ISACと欧米の電力ISAC(Information Sharing and Analysis Center)

出所 資源エネルギー庁、「電力分野におけるサイバーセキュリティ対策について」、平成28(2016)年7月1日

表4 日本の「電力ISAC」のプロフィール

表4 日本の「電力ISAC」のプロフィール

※セプター:CEPTOAR、Capability for Engineering of Protection, Technical Operation, Analysis and Response。金融や電力、通信等の重要インフラにおけるIT障害に対して、情報共有体制を強化するための情報共有・分析機能のこと。例えば金融セプター、電力セプターなどがある。
出所 https://www.je-isac.jp/news/2017/0328_01.html

 図9に、電力ISACと他分野のISACと海外ISACの連携のイメージを、図10に、日本における電力ISACが果たす役割を示します。

図9 電力ISACと他分野ISACおよび海外ISACの連携のイメージ

図9 電力ISACと他分野ISACおよび海外ISACの連携のイメージ

出所 「電力ISACの設立について」、平成29(2017)年7月7日、電力ISAC(JE-ISAC)

図10 日本における電力ISACが果たす役割

図10 日本における電力ISACが果たす役割

JPCERT/CC:Japan Computer Emergency Response Team / Coordination Center 、JPCERT コーディネーションセンター。インターネットを介して発生する侵入やサービス妨害等のインシデント について、日本国内のサイトに関する報告の受け付けや、対応の支援などを行う組織。特定の政府機関や企業からは独立した中立の組織
J-CSIP:ジェイシップ。IPA(情報処理推進機構)が運営している。Initiative for Cyber Security Information sharing Partnership of Japan、サイバーセキュリティ情報共有イニシアティブ
C4TAP:シータップ。Ceptoar Councils Capability for Cyber Targeted Attack Protection、セプターカウンシルにおける標的型攻撃に関する情報共有体制〔内閣官房情報セキュリティセンター(NISC)が事務局〕。セプターカウンシルとは各重要インフラ分野で整備されたセプター(例:電力分野、医療分野等)の代表で構成される協議会
電力セプター(事務局):第4次行動計画に基づく、NISC・経産省と事業者間の情報連絡、連携の窓口
ISAC:アイザック。Information Sharing and Analysis Center、重要インフラ等の業界(分野)内でセキュリティに関する情報共有を行うための組織
CSIRT:シーサート。Computer Security Incident Response Team 、コンピュータ・セキュリティ・インシデント対応チーム。コンピュータやネットワークにおけるセキュリティ上のインシデント(事故/事象)に対応するために設置される専門チーム
出所 「電力ISACの設立について」、平成29(2017)年7月7日、電力ISAC(JE-ISAC)

 ただし、このようなサイバーセキュリティに関する電力分野のISAC、あるいは米国のISACなどの内容には、技術だけでなく運用の話も含まれているため、共有すべき内容が多岐にわたっています。したがって、技術情報だけを共有しているIT業界などのサイバーセキュリティとは一線を画しています。


▼ 注13
https://www.nisc.go.jp/inquiry/pdf/fy21-isac.pdf

▼ 注14
ISAC:アイザック。Information Sharing and Analysis Center、重要インフラに関連する業界(分野)内でセキュリティに関する情報共有を行うための組織。分野ごとに固有のISACがある。米国で多く設立されているが、日本でもTelecom-ISAC Japan※1や金融ISACが設立されている。
(※1)Telecom-ISAC Japan:2002年7月に「インシデント情報共有・分析センター(Telecom-ISAC Japan)」として発足した非営利任意団体。2005年2月に設立した「財団法人日本データ通信協会テレコム・アイザック推進会議」へ編入。表3参照。
https://www.telecom-isac.jp/public/soshiki.html

関連記事
新刊情報
5Gの技術・市場トレンド、ビジネスモデルをまとめた一冊! いよいよ5G時代の到来です。米国ベライゾン、韓国SK Telecom、LGU+、KTの3社、さらに米国AT&Tはすでに5G商用サ...
経営者/ビジネスリーダーは必読! 本書では、IoTセキュリティに関する最新の脅威トピックとして、第1章では社会インフラに関わる事例、第2章ではビジネスに影響する事例、そして第3章ではAI技術を利用し...
低遅延/超高速/大量接続を実現する5Gの全貌を解説! 2018年6月に仕様が確定した5Gの最新技術(第1フェーズ)と標準動向についてまとめた解説書です。本書『5G教科書』は、第一線で活躍されている著...