電力、水道、通信、金融、交通といった、我々の社会生活を支える、いわゆる重要インフラと呼ばれるサービスは、コンピュータで制御されている。こうした重要インフラ・システムがサイバー攻撃によって停止させられる、または誤動作させられた場合、社会生活に大きな影響を及ぼす危険性がある。

 情報処理推進機構(IPA)は、2008年から重要インフラ・システムの情報セキュリティーに関しても『制御システムの情報セキュリティー動向に関する調査』」などの海外調査や、米国Industrial Control Systems Cyber Emergency Response Team(ICS-CERT)といった国内外関連機関との連携、ガイドラインの公開、普及・啓発のために「IPA重要インフラ情報セキュリティシンポジウム」といったフォーラムの開催など、積極的な活動を行っている。

 直近では、経済産業省主管の下、防衛分野や重工業関連の事業者を中心とした「サイバー情報共有イニシアチブ(J-CSIP)」、および制御システムのセキュリティーを確保するための研究開発やテストベッドの構築に取り組む「制御システムセキュリティーセンター(CSSC)」の一員として活動していると共に、ICS-CERT、欧州ネットワーク情報セキュリティー庁(ENISA)の活動や、海外の重要インフラ関連情報を日本語で提供するなどして、国内の重要インフラ・システムのセキュリティーの普及・啓発に努めている。

 本連載では、こうした調査や活動を基に、重要インフラ・システムに対するサイバー攻撃の事例や、国家による防護施策について、この分野を先導している米国の取り組みを中心に、日本の取り組みを交えて見ていく。

岡下 博子
情報処理推進機構
セキュリティセンター 技術ラボラトリー 職員