ランサムウェアやEmotetなどの脅威に対応するため、政府は「重要インフラのサイバーセキュリティに係る行動計画」を策定した。そのポイントについて、内閣官房内閣サイバーセキュリティセンター指導専門官の結城則尚氏が解説する。
日本における重要インフラのサイバーセキュリティ政策は、2000年12月に決定された「重要インフラのサイバーテロ対策に係る特別行動計画」が端緒となっている。それから20年余りが経過し、急激に変化したサイバー空間と、ランサムウェアやEmotetを代表とする高度化したサイバー攻撃の被害状況を踏まえ、政府は大幅な改定を行った。
2022年6月に決定されたこの「重要インフラのサイバーセキュリティに係る行動計画」について、本動画では内閣官房内閣サイバーセキュリティセンター指導専門官の結城則尚氏を招き、ポイントを解説している。例えばインフラ事業者に求められる対策としては、経営者やシステム担当者、サプライチェーン事業者などの役割や責任を明確化するなど、「障害対応体制の強化」が特に重要とされるという。
電力や鉄道といった重要インフラは、これまでほとんどサイバー攻撃によって停止することはなかったが、数少ない事例も必要な対策を講じなかったことが原因だった。“サイバー対策は経営責任”という考え方が主流となっている今、必要なセキュリティ対策の要点を本動画で確認してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.
Copyright © ITmedia, Inc. All Rights Reserved.