[イベント]

デジタル化が進むOT/IoTシステムをどう守るか?!

ニューノーマル時代の重要インフラ/産業サイバーセキュリティの課題解決
2021/02/25
(木)
インプレスSmartGridニューズレター編集部

第5回 重要インフラサイバーセキュリティコンファレンスおよび第2回 産業サイバーセキュリティコンファレンスが、2021年2月9日(火)~10日(水)、オンラインLIVE(ウェビナー)で開催された。
2日間の各講演では、電力業界や製薬・工場の事例、世界の重要インフラに関わる最新動向、サプライチェーンセキュリティの課題、OTシステム導入の現場レポート、進化するビルセキュリティの実践、制御システムへのDX導入ポイント、サイバーレジリエンス対策等々、重要インフラサイバーセキュリティに取り組む実践者が語った。

新しいフェーズに入った重要インフラと産業サイバーセキュリティ

写真1 開催の挨拶をする新 誠一コンファレンス共同委員長(電気通信大学 名誉教授)

写真1 開催の挨拶をする新 誠一コンファレンス共同委員長(電気通信大学 名誉教授)

 開催日のオープニングで、同コンファレンス共同委員長 電気通信大学 名誉教授 新 誠一氏は、コンファレンス実行委員会を代表して次のように述べた。
「重要インフラと産業サイバーセキュリティは、新しいフェーズに入ったと認識している。そして、この新しいフェーズに関する情報を皆様方に提供し、新しいセキュリティ対策に発展させていくのが本コンファレンスの大きな役目であると考えています。今回のオンラインでのリアルタイムのコンファレンスを軸にして、さらにサイバーセキュリティ対策を一緒に深めていただきたい。コンファレンス参加の皆様方からさまざまな意見や疑問、提言などを伝えていただけると幸いです。」

 両日のキーノートでは、初日に経済産業省 商務情報政策局 サイバーセキュリティ課長の奥家 敏和氏が、産業分野におけるサイバーセキュリティ政策について講演し、2日目のキーノートは、米国 アイダホ国立研究所 国家・国土安全 Associate Laboratory Directorのザッカリー・チューダー氏が、米国の重要インフラおよび産業分野のサイバーセキュリティにおける政策と最先端の取り組みについて講演した。

攻撃リスクの現状と国のサイバーセキュリティ政策

写真2 講演をする経済産業省 商務情報政策局 サイバーセキュリティ課長 奥家 敏和氏

写真2 講演をする経済産業省 商務情報政策局 サイバーセキュリティ課長 奥家 敏和氏

 経済産業省の奥家氏は、「世界中の新型コロナウイルスの感染拡大に伴って、企業活動がサイバー空間に依存している中で、その機会を攻撃のチャンスとして攻撃がマッシブ(非常に大きく)になっている」と述べ、新型コロナウイルス後にさまざまなインシデントや重要な脆弱情報が報告されていることを紹介し、その中で、「私たちが対応しないといけないリスクが続々と可視化されている」と述べた。

 このような多種多様な攻撃リスクに企業がさらされている中で、経産省は、最近のサイバー攻撃の状況を踏まえた経営者への注意喚起や、技術的なアドバイス等の相談窓口を設けている。
 日本では、新型コロナウイルスの感染拡大した2020年3月以降、インシデントの相談件数が増加し、「特に電子メールを倍加に感染を広げるマルウェア「Emotet」注1による被害の相談件数が9月以降急増し、Emotetの第3波に私たちは直面していた(図1)。相当なマッシブな攻撃にさらされているのです」と奥家氏。

図1 サイバー攻撃による相談窓口の状況
図1 サイバー攻撃による相談窓口の状況
出所 「産業分野におけるサイバーセキュリティ政策について」、経済産業省 商務情報政策局 奥家 敏和氏、2021年2月9日

 経産省では、産学官の検討体制の構築し、産業サイバーセキュリティ研究会とWG設置による検討体制(図2)で政策をスコープし、全面展開をしながら、新しいガイドラインや新しい事例集、ツールセットなどを提供し、サイバーセキュリティをサポートするための体制の強化を行っている。
 リスクを包括的に捕まえるためのサイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)の策定やサイバーセキュリティ対策の基盤設備、サイバーセキュリティビジネス創出の活動などである。

図2 産業サイバーセキュリティ研究会とWGの設置による検討体制
図2 産業サイバーセキュリティ研究会とWGの設置による検討体制
出所 「産業分野におけるサイバーセキュリティ政策について」、経済産業省 商務情報政策局 奥家 敏和氏、2021年2月9日

 講演の最後に奥家氏は、「これまで説明した取り組みについて、皆様さんからもっとこうゆうのをやるべきだとか、アドバイスをいただきたい。セキュリティの取り組みは、国が何かをやれば皆様を守ることができるものではありません。みんなで取り組んでいく、これしか解はないと思います。皆様と手をたずさえて取り組んでいきたい。ぜひ一緒に頑張ってまいりましょう!」と締めくくった。


▼ 注1
Emotet:感染力・拡散力が強いマルウェアの一種。IPA(情報処理推進機構)では、「特に、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、‘正規のメールへの返信を装う’内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です」と注意喚起している。
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

ページ

関連記事
新刊情報
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...