• 検索結果がありません。

我が国のインフラ・産業基盤・

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "我が国のインフラ・産業基盤・"

Copied!
4
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 4 ページ )

全文

(1)

我が国のインフラ・産業基盤・ IoT ソリューションの防護に向けた 官民の取組について

平成28年6月

資料6-3

(2)

重要インフラ・産業に対するサイバー攻撃の脅威の増大

近年は社会インフラを標的として物理的なダメージを与えるサイバー攻撃のリスクが増大。

サイバー攻撃には、産業界に直接攻撃がなされ、大規模な停電やプラント事故のような国民の生命 や財産を脅かす明確な意図を持って行われるものがある。

一方、我が国はこれまで攻撃が顕在化した経験が少ないため、事業者と政府が連携して「いざ」とい うときに備え、セキュリティ対策やスキルのレベルアップを図っていく必要がある。

【サイバー攻撃によるインフラ障害の事例】

製鉄所の溶鉱炉損傷(ドイツ、2014年) 標的型攻撃により、製鉄所の制御システム を不正操作。溶鉱炉が損傷。

ウクライナの大規模停電(2015年)

標的型攻撃により、制御系システムを不正操作。

数万世帯で、3~6時間にわたる大停電が発生。

鉄道信号に障害発生(米国、2011年)

鉄道会社への不正侵入により、2日間にわ たって信号設備の制御に問題が発生。

制御システムを狙ったサイバー攻撃

1

【日本の重要インフラに対する攻撃への警鐘】

・2012年~インターネット上に水道局システムに見せかけたハニーポッ ト(攻撃者を集めるための『おとり』システム)を設置し、調査を実施。

・攻撃者が端末を探す段階で、明らかに日本国内の水道局システムが 意図的にターゲットとされ、水圧の不正な改変を行い、最後はシステム 自体を不正にシャットダウンさせた。これは、水の出力を完全に停止さ せたのと同義。

日本の重要インフラを狙う攻撃キャンペーン

・攻撃キャンペーン「Dust Storm」の背後にいる攻撃者は、少なくとも 2010年~日本や韓国、米国、欧州、その他アジア諸国の複数の組 織を標的とした活動を実施。

・攻撃者が日本の企業に焦点を置き始めたのは2015年以降であり、

日本の発電、オイル・天然ガス、輸送、金融、建設業界の企業ネット ワークに侵入。

・「日本の重要インフラや資源関連の企業に対するこのような性質の攻 撃は継続し、将来的には拡大し続ける」と Cylanceは結論付け。

(出典:TREND MICRO セキュリティマガジン)

(出典:セキュリティ会社 「Cylance」の報告)

(3)

○米国・イスラエルでは、膨大な軍事予算と、日々攻撃にさらされている実戦経験を通じ、軍や情報機関の ニーズに基いた極めて高度な技術と人材が養成され、民間企業にスピルオーバーしている。

○こうした知見は民間において産業化され、米国であれば国防総省、情報機関への納入、イスラエルであれ ばグローバルマーケットへの売込みを通じ、ヒト、カネ、技術が循環するエコシステムが機能。

米国やイスラエルのサイバーセキュリティのエコシステム

2

米国 イスラエル

(INL,大学・・)研究機関 軍、情報機関

産業化 攻撃

ヒト、カネ、技術(DARPA)

重要インフラ防護

クラスター

(サイバースパーク@ベエルシェバ)

サイバー軍研究所、

ベングリオン大学、軍需企業、

ベンチャー、外資、

自動運転サイバーレンジ、

VC

軍、情報機関 攻撃

重要インフラ防護

任務保障

DHS,DOE・・, NIST

技術・人材の活用

こまめなリスク評価、

情報共有、意識喚 起、フレームワーク、

法令

NCB

技術・人材の活用 海外への売り込み ヒト、カネ、技術

リスク評価、情報共有

調達への 納入

DHS:国土安全保障省

経済効果

DOE:エネルギー省

DARPA:国防高等研究計画局 NIST:アメリカ国立標準技術研究所 INL:アイダホ国立研究所

NCB:国家サイバー局

(4)

サイバーセキュリティ対策のエコシステム構築の必要性

今後、ユーザー企業自身が総合的なセキュリティ戦略を立案し、対策を進めていくことが求められる。

このためには、国とともにエネルギーや自動車、素材等の基幹ユーザー産業が中心となって、セキュリティの 産業化が図られていくようなエコシステムが必要。

具体的には、①国とユーザー企業がサイバー攻撃のリスクについて共通認識を持ち、②対策が積極的に実 装される制度を整備し、③国とユーザー企業が共同して対策を行うための場の構築により、対策・技術・人 材が生まれるという循環を形成していく。

これには、サイバーセキュリティの優れた知見を持つ海外機関との連携を積極的に進めていくことも重要。

3 優れた対策・技術・人材が輩出さ

れるよう、基幹ユーザー産業等が参 加する「産業系サイバーセキュリテ イ推進機構」(仮称)を構築

ガイドライン、認証等の 制度的仕組みを整備

国際連携

米国、イスラエル、ASEAN

官民で国を守っていく共通認 識が醸成されるよう、リスク分 析・防衛力の確認や、対策 のためのガイドラインを普及

エコシステムを通じて、

総合的なセキュリティ戦略 の立案・実行に必要な

人材・技術を育成

(機構の機能例)

①模擬プラントを用いた演習

②実際の制御システムの脆弱性検証・対策立案

③攻撃情報の収集・研究

④企業の経営者や担当者向けの意識喚起

参照

今ダウンロードする ( PDF - 4 ページ - 283.88 KB )

関連したドキュメント

確率論的リスク評価について

表4.1.1.f-1代表炉心損傷シーケンスの事故進展解析結果 PDS 炉心溶融 RPV下部プレナム リロケーションRPV破損 PCV破損 TQUV (TBP) TQUX (TBU、TBD) TQUX (RPV破損なし)

(5号炉原子炉建屋内緊急時対策所)

遮蔽設計及び換気設計により免震重要棟内緊急時対策所及び 5 号炉原子炉建屋内緊 急時対策所の居住性については, 「実用発電用原子炉に係る重大事故等時の制御室及 び

柏崎刈羽原子力発電所 6号及び7号炉

・原子炉冷却材喪失 制御棒 及び 制御棒駆動系 MS-1

柏崎刈羽原子力発電所 保安規定審査資料

原子力規制委員会 設置法の一部の施 行に伴う変更(新 規制基準の施行に 伴う変更). 実用発電用原子炉 の設置,運転等に

柏崎刈羽原子力発電所 7号炉

関西電力 大飯発電所 3,4号炉 柏崎刈羽原子力発電所 7号炉 対応方針 ディーゼル発電機の吸気ラインに改良.

(浸水防止設備の変更) 

本変更以前の柏崎刈羽原子力発電所 6 号及び 7 号炉の「設置許可基準規則第 五条 津波による損傷の防止」に適合するための具体的設計については「発電

廃止措置計画認可申請書の概要(本文一~三)

原子炉本体 原子炉圧力容器周囲のコンクリート壁, 原子炉格納容器外周の壁 放射線遮蔽機能 放射線障害の防止に影響する有意な損

関係機関に おける研究開 発の取組に 関する理解と 共有

原子力損害賠償・廃炉等支援機構 廃炉等技術委員会 委員 飯倉 隆彦 株式会社東芝 電力システム社 理事. 魚住 弘人 株式会社日立製作所電力システム社原子力担当CEO