重要インフラ保護とサイバーレジリエンスの向上–不可欠な「指標」

今回は「重要インフラ保護とサイバーレジリエンスの向上–不可欠な「指標」」についてご紹介します。

関連ワード (官民連携時代のセキュリティリーダーシップと重要インフラ保護、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 現代社会において「重要インフラ」は、国家の安全保障と経済的安定に欠かせない重要な要素です。ここには医療、輸送、金融、エネルギー、通信など、社会基盤を支えるために不可欠なシステムが含まれます。一方で、必然的にこれらのシステムがインターネットにつながり、サイバー攻撃の格好の標的になるにつれ、一度攻撃を受けてしまうと、医療サービスの中断や金融システムのまひ、交通ネットワークの機能停止、エネルギー供給の停止など、社会全体に深刻な影響を及ぼします。

 このように、サイバーセキュリティに対する脅威が増す中、重要インフラの防御力を強化し、サイバー攻撃を受けても速やかに回復できる「サイバーレジリエンス」の重要性が高まっています。サイバーレジリエンスとは、サイバー攻撃に対する耐性を高め、攻撃を受けた際に、迅速に回復できる能力を指します。この能力の向上は、単なる防御策ではなく、「予防」「対応」「回復」の全ての段階における体制の整備を意味します。特に官民が協力してサイバーリスクに対処し、サイバーレジリエンスを強化することで、国家の重要インフラの持続可能性が保証され、社会全体の安全が確保されます。

 重要インフラを保護するためには、具体的な指標が必要となります。世界では米国が先行しています。例えば、米国の「重要インフラのためのサイバーインシデント報告法(CIRCIA)」は、重要インフラの所有者や運営者に対し、サイバーインシデントの迅速な報告を義務付けています。これは、サイバー攻撃へ速やかに対応し、影響を最小限に抑えるための重要な措置となります。また、ヘルスケア業界では、サプライチェーン全体のセキュリティを評価し、リスクのある部分を特定することが求められています。なぜなら、サプライチェーンの脆弱(ぜいじゃく)性は、システム全体のサイバーセキュリティにおける重大なリスク要因となり得るからです。

 サイバーの脅威が多様化・高度化する中で、リスクの集中を避けるための対策も必要です。少数の供給業者やシステムへ依存している企業や組織は、攻撃者にとって魅力的なターゲットとなる傾向にあり、対策が不十分だと、結果的に大規模な被害を受ける可能性があります。例えば、米国のJoe Biden大統領が署名した「CHIPS法」は、米国の半導体産業への依存を軽減し、サプライチェーンの強靭(きょうじん)性を向上させるためのものです。このような法的枠組みは、サプライチェーン全体のリスクを分散し、重要インフラの保護を強化するための大切なステップとなります。

 サイバー脅威は、国家から支援を受ける組織からランサムウェアグループ、ハクティビストまで多岐にわたり、その攻撃方法も多種多様です。これらの脅威に対しては、予防策だけでなく、攻撃が発生した際の迅速な対応が求められます。例えば、米国の運輸保安庁(TSA)は、筆者が所属するSecurityScorecardと提携し、米国内のパイプラインや鉄道、航空輸送システムのサイバーシステムの健全性を監視しています。このような官民連携の取り組みは、サイバーリスクの測定と報告を強化し、公共と民間の両方がサイバーレジリエンスを向上させるためのモデルとなっています。

 また、重要インフラのサイバーセキュリティ戦略には、各業界に特化した対策が求められます。医療業界では、ランサムウェア攻撃が主要な脅威であり、迅速な復旧が求められます。金融業界はサイバー攻撃の標的になりやすいため、脅威インテリジェンスの収集とリアルタイムなモニタリングが不可欠です。空港や輸送インフラにおける主要なシステム(例:飛行管理システム、予約システム、通信システムなど)は、サイバー攻撃に対して非常に脆弱なので、厳重なアクセス制御、強力な認証手段、システムの冗長化といった保護が必要とされます。通信業界では、広範なネットワークへの依存が攻撃のリスクを高めています。エネルギー業界では、国家規模でのサイバー攻撃が懸念されており、サイバーセキュリティの強化が急務です。このように業界ごとの特性に応じた戦略を策定し、実施することが必要不可欠です。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
企業のクラウドセキュリティは厳しい–パロアルトネットワークスが実態調査
IT関連
2023-06-03 13:05
WEDとデータ・ワン、レシート情報を用いたデジタル広告で消費者に新たな購買体験を
IT関連
2022-07-30 06:34
「Kubuntu」を使えば分かる「KDE Plasma」の信頼性と使いやすさ
IT関連
2023-07-12 19:38
「BONX WORK」が「LINE WORKS」と機能連携–音声とテキストでチームワーク向上へ
IT関連
2022-01-22 08:46
ウクライナ戦争の影響でワイパー型マルウェアとIoTボットネットが脅威の主流に–Nozomi Networks
IT関連
2022-09-10 23:36
英GCHQによる大量データ傍受はプライバシーの権利侵害–欧州人権裁判所
IT関連
2021-05-28 14:02
ANOBAKAが事業会社対象に急成長スタートアップ100社への出向型留学サービス「CROSS WORK」を開始
HRテック
2021-07-07 08:28
ロールス・ロイスの責任者に聞く、ローコード開発がもたらすデジタル変革
IT関連
2023-06-01 05:27
ウイングアーク1st、「WOVN.io」で製品マニュアルを3言語対応に
IT関連
2023-09-26 15:12
ソフトウェア開発で続くセキュリティ軽視–業界に求められる迅速な変化
IT関連
2022-04-14 12:43
サイバープロテクション製品にEDR機能を統合–アクロニス・ジャパン
IT関連
2024-03-09 18:25
DX推進で必要となる2つの視点
IT関連
2024-02-14 15:24
デジタルワークプレースの成熟度が高いほどビジネス成果を達成–ガートナーが見解
IT関連
2024-08-21 18:23
日立製作所、タイで電圧・無効電力オンライン最適制御システムの実証事業
IT関連
2021-01-15 03:20