221206 第3章個別テーマ3.1 制御システムの情報セキュリティ3.1.3 海外の制御システムのセキュリティ 強化の取り組み
221206 第3章個別テーマ
3.1 制御システムの情報セキュリティ
3.1.3 海外の制御システムのセキュリティ 強化の取り組み
(2)米国Biden 政権の取り組み
2021 年7 月、米国のJoe Biden 大統領は、重要イン
フラ所有者及び運営者にサイバーセキュリティのパフォー
マンス目標のベースラインを設定することで、重要インフ
ラのセキュリティを強化することを目的とした国家安全保
障に関する覚書を発表した※ 58。この覚書は、重要イン
フラのコミュニティと連邦政府が重要インフラの防御に自
主的かつ協力的に取り組むために同年4 月中旬に設立
された「Industrial Control Systems Cybersecurity
Initiative(ICS initiative)」を促進し、CISAと商務省
(DOC:Department of Commerce)の米国国立標準
技術研究所(NIST:National Institute of Standards
and Technology)が、他の連邦政府機関と協力して、
重要インフラ組織に対するサイバーセキュリティのパフォー
マンス目標とガイダンスを策定するよう指示している※ 59。
2021 年5 月にColonial Pipeline Company のインシ
デントが発生した直後、Biden 大統領は5 月12 日、サ
イバー攻撃に対する米国の防御力を近代化し、法執行
機関の捜査に必要な情報をよりタイムリーに提供するた
めの大統領令EO 14028 に署名した※ 60。また、米国
政府は、天然ガスパイプラインとサプライチェーンのサイ
バーセキュリティを強化するための二つの取り組みを
2021 年8 月に発表した。一つは、NIST が産業界と協
力して、セキュアな技術を構築するためのガイドラインを
作成する。もう一つは、150 の電力会社が導入に合意
した制御システムのサイバーセキュリティの取り組みを、
天然ガスのパイプラインにも正式に拡大する※ 61、というも
のである。なお、Biden 政権の政策全般については「3.4.1
(2)Biden 政権の政策」を参照されたい。
(3)エネルギー業界の取り組み
米国エネルギー省(DOE:Department of Energy)
は、CISA 及び産業界と協力して、電力インフラのサイ
バーセキュリティ向上のための100 日間の取り組みを開
始する、と2021 年4 月に発表した※ 62。この取り組みは、
DOE 配下のOffice of Cybersecurity, Energy
Security, and Emergency Response(CESER)が制
御システムを運用している電力会社のサイバーセキュリ
ティの可視性、検出及び対応能力を向上させる技術や
システムの開発を継続すること、制御システムやOT ネッ
トワークにおいて、ほぼリアルタイムの状況認識と対応を
可能にするシステムを特定して展開すること、重要インフ
ラのIT ネットワークのサイバーセキュリティ体制を改善す
ること等を具体的な目標としている。
2021 年3 月、北大西洋条約機構(NATO:North
Atlantic Treaty Organization)のエネルギー安全
保障センター(NATO Energy Security Centre of
Excellence(ENSEC COE))と、産業オートメーションと
制御システムのセキュリティ標準規格化を行っている
国際計測制御学会(ISA:International Society of
Automation)のISA99 委員会が、エネルギー分野にお
けるサイバーセキュリティの標準とガイドラインの適用に関
連する情報交換と協力のための同意書に署名した※ 63。
2021 年5 月、世界経済フォーラム(WEF:World
Economic Forum)が、石油・ガス業界全体のサイバー
レジリエンスを強化するための計画をまとめたホワイト
ペーパー※ 64 を発行した。このホワイトペーパーでは、
組織がリスクを管理し、推奨される活動によって組織の
サイバーセキュリティ体制を強化するための原則を概説
している※ 65。
所感
アメリカでさえ、2021年に更に強化している。日本は?
になる。不透明過ぎて、不安しかない。
この記事が気に入ったらサポートをしてみませんか?