重要インフラ保護とサイバーレジリエンスの向上–不可欠な「指標」

今回は「重要インフラ保護とサイバーレジリエンスの向上–不可欠な「指標」」についてご紹介します。

関連ワード (官民連携時代のセキュリティリーダーシップと重要インフラ保護、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 現代社会において「重要インフラ」は、国家の安全保障と経済的安定に欠かせない重要な要素です。ここには医療、輸送、金融、エネルギー、通信など、社会基盤を支えるために不可欠なシステムが含まれます。一方で、必然的にこれらのシステムがインターネットにつながり、サイバー攻撃の格好の標的になるにつれ、一度攻撃を受けてしまうと、医療サービスの中断や金融システムのまひ、交通ネットワークの機能停止、エネルギー供給の停止など、社会全体に深刻な影響を及ぼします。

 このように、サイバーセキュリティに対する脅威が増す中、重要インフラの防御力を強化し、サイバー攻撃を受けても速やかに回復できる「サイバーレジリエンス」の重要性が高まっています。サイバーレジリエンスとは、サイバー攻撃に対する耐性を高め、攻撃を受けた際に、迅速に回復できる能力を指します。この能力の向上は、単なる防御策ではなく、「予防」「対応」「回復」の全ての段階における体制の整備を意味します。特に官民が協力してサイバーリスクに対処し、サイバーレジリエンスを強化することで、国家の重要インフラの持続可能性が保証され、社会全体の安全が確保されます。

 重要インフラを保護するためには、具体的な指標が必要となります。世界では米国が先行しています。例えば、米国の「重要インフラのためのサイバーインシデント報告法(CIRCIA)」は、重要インフラの所有者や運営者に対し、サイバーインシデントの迅速な報告を義務付けています。これは、サイバー攻撃へ速やかに対応し、影響を最小限に抑えるための重要な措置となります。また、ヘルスケア業界では、サプライチェーン全体のセキュリティを評価し、リスクのある部分を特定することが求められています。なぜなら、サプライチェーンの脆弱(ぜいじゃく)性は、システム全体のサイバーセキュリティにおける重大なリスク要因となり得るからです。

 サイバーの脅威が多様化・高度化する中で、リスクの集中を避けるための対策も必要です。少数の供給業者やシステムへ依存している企業や組織は、攻撃者にとって魅力的なターゲットとなる傾向にあり、対策が不十分だと、結果的に大規模な被害を受ける可能性があります。例えば、米国のJoe Biden大統領が署名した「CHIPS法」は、米国の半導体産業への依存を軽減し、サプライチェーンの強靭(きょうじん)性を向上させるためのものです。このような法的枠組みは、サプライチェーン全体のリスクを分散し、重要インフラの保護を強化するための大切なステップとなります。

 サイバー脅威は、国家から支援を受ける組織からランサムウェアグループ、ハクティビストまで多岐にわたり、その攻撃方法も多種多様です。これらの脅威に対しては、予防策だけでなく、攻撃が発生した際の迅速な対応が求められます。例えば、米国の運輸保安庁(TSA)は、筆者が所属するSecurityScorecardと提携し、米国内のパイプラインや鉄道、航空輸送システムのサイバーシステムの健全性を監視しています。このような官民連携の取り組みは、サイバーリスクの測定と報告を強化し、公共と民間の両方がサイバーレジリエンスを向上させるためのモデルとなっています。

 また、重要インフラのサイバーセキュリティ戦略には、各業界に特化した対策が求められます。医療業界では、ランサムウェア攻撃が主要な脅威であり、迅速な復旧が求められます。金融業界はサイバー攻撃の標的になりやすいため、脅威インテリジェンスの収集とリアルタイムなモニタリングが不可欠です。空港や輸送インフラにおける主要なシステム(例:飛行管理システム、予約システム、通信システムなど)は、サイバー攻撃に対して非常に脆弱なので、厳重なアクセス制御、強力な認証手段、システムの冗長化といった保護が必要とされます。通信業界では、広範なネットワークへの依存が攻撃のリスクを高めています。エネルギー業界では、国家規模でのサイバー攻撃が懸念されており、サイバーセキュリティの強化が急務です。このように業界ごとの特性に応じた戦略を策定し、実施することが必要不可欠です。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
クリス・サッカ氏の気候変動対策ファンド「Lowercarbon Capital」が880億円を集める
IT関連
2021-08-16 17:20
改正電帳法へ具体的に取り組む企業は全体の約3割–ウイングアーク1st
IT関連
2022-03-24 16:01
日立システムズ、生成AIで保守業務を効率化–保守業界の人材不足解消へ
IT関連
2024-10-12 10:21
いすみ鉄道、「LINE WORKS」で観光案内サービスを強化–ペーパーレス化も促進
IT関連
2021-07-29 02:39
「Raspberry Pi Pico W」レビュー–Wi-Fi接続機能が搭載された小型ボード
IT関連
2022-08-04 11:51
富士ソフト、TOTOの「設備管理サポートサービス」事業化を支援–AWSでIoTシステムを構築
IT関連
2023-07-30 07:27
WindowsにLinuxカーネルの拡張機能「eBPF」実装へ
クラウドユーザー
2021-05-14 00:45
「AI」と呼ばれなくなる日も近い?–あらゆる現場に浸透が進む
IT関連
2021-02-18 20:59
「ContractS CLM」、契約書の承認に関する通知を「Slack」で受信可能に
IT関連
2022-09-06 03:59
電通デジタル、「Snowflake」を活用した全社DX推進サービスを提供
IT関連
2024-05-30 19:23
DNP、VMware環境で運用する基幹システムを「Oracle Cloud」に移行
IT関連
2022-05-13 14:50
損保ジャパン、大規模言語モデルのリスク評価でRobust Intelligenceと協業
IT関連
2023-10-27 22:23
ソニー「α1」やっぱり凄かった 高性能を誰でも享受できるフラッグシップ :荻窪圭のデジカメレビュープラス(1/6 ページ)
くらテク
2021-04-30 13:06
ITの進展とインシデント対応の負担で増えるバーンアウト、その対策は?
IT関連
2023-10-03 02:03