重要インフラの制御システムにおけるサイバーセキュリティ | KPMG | JP
close
Share with your friends

重要インフラの制御システムにおけるサイバーセキュリティ

重要インフラの制御システムにおけるサイバーセキュリティ

近年におけるサイバー攻撃の潮流は、2000年代初頭の愉快犯や技術力誇示といった悪戯行為から、特定の組織を標的とした情報資産窃取やサービス停止を狙ったビジネス・破壊行為へと移っています。重要インフラを支える制御システムに対するセキュリティ脅威は年々増大し、プラント操業停止に至るケースも実際に発生しています。

関連するコンテンツ

重要インフラ事業者はサイバー攻撃の下で社会的責任をどこまで果たせるか、という大きな課題を突き付けられています。
政府は2015年にサイバーセキュリティ基本法を全面施行し、サイバーセキュリティ戦略実行の中核となる内閣サイバーセキュリティセンター(National center of Incident readiness and Strategy for Cybersecurity:NISC)に法的権限を付与しました。今後重要インフラを防護するための政策指針が具体的に整備され、事業者自らの制御システムセキュリティ態勢強化が加速されると予想されます。
現状における政府のサイバーセキュリティ政策指針を踏まえ、国内外の業界ごとにおける制御システムセキュリティの取組みを背景に、重要インフラ事業者の取るべき対策アプローチについて解説します。

ポイント

  • 制御システムに汎用技術が採用されて以来、サイバー攻撃による被害は年々増加の一途を辿っており、特に社会を支える重要インフラ事業者は、サイバーセキュリティ態勢についての説明責任が求められる。
  • 制御システムにおけるセキュリティ統制責任は、IT部門ではなく工場の設備管理部門が有する。しかしながら同部門におけるセキュリティ意識は十分とは言えないケースも多く、IT部門との協力や、外部のサイバーセキュリティ動向を踏まえた取組みが喫緊の課題となる。
  • 制御システムにおけるサイバーセキュリティ対策アプロ-チは、情報システムとは異なるため、情報システムセキュリティ対策はそのままでは通用しない。一例として、情報システムで利用されるアクセス制御のアクティブディレクトリは、リアルタイム応答性が遅く、操作のスピードを求められる制御システムでは受け入れられないことが多い。

内容

  1. サイバーセキュリティリスクの変遷
    1. 制御システムの変遷
    2. サイバー攻撃の矛先とされる制御システム
    3. サイバーセキュリティ対策アプローチの課題
  2. 制御システムセキュリティへの取組み
    1. 国家の取組み
    2. 各業界における取組み
  3. 重要インフラ事業者が採るべきアプローチ
    1. 要諦となる経営陣の意識改革
    2. ガイドライン活用による態勢強化

執筆者

KPMGコンサルティング株式会社
サイバーセキュリティアドバイザリー
ディレクター 小川 真毅
シニアマネジャー 武部 達明
マネジャー 新井 保廣

お問合せ

 

RFP(提案書依頼)

 

送信