IPAについて
公開日:2023年7月20日
IPA(独立行政法人情報処理推進機構)
近年、重要インフラや社会基盤を狙ったサイバー攻撃が、国内のライフラインなどに被害を及ぼす事案が増えています。こうした中、日本では2022年6月に高圧ガス保安法等が改正され、電力、ガス、高圧ガス分野のプラントなどで重大な事故等が発生した場合にサイバーセキュリティの観点から原因究明の調査を行うことが規定されました。
この調査事業を担うIPAでは、本法案の施行(2023年12月頃)に向けた体制整備の一環として新施設を立ち上げました。欧米各国ではサイバーセキュリティに関する事故調査の法整備が進む一方、日本では対応の遅れが課題となっています。
国内初のサイバーセキュリティに関する調査機関としてIPAが機能し、事故原因が明らかになることで重要インフラ業界におけるサイバーリスクへの対応方針の検討やガイドラインの策定などが可能になり、防護力の向上につながることが期待されます。
近年、重要インフラや工場の製造ラインなどを支える産業用制御システムでもインターネットの活用が進み、これによってサイバー攻撃の被害を受けるリスクが高まっています。これらのリスクへの有効な対策のひとつが、産業用制御システムや制御ネットワークへの不正侵入を検知する製品等の活用です。
本手引きは、産業用制御システムを有する企業のシステム運用者や管理者などを対象に、産業用制御システム向け侵入検知製品等の導入や運用の方法を解説したもので、製品タイプの類型的な特長や導入の各フェーズにおける検討のポイント、有効な運用方法などを紹介しています。初めて製品を活用する場合でも製品の選定や導入・運用を円滑に進めることができます。
先進分野のIT人材を発掘・育成する「未踏ターゲット事業」は、2018年度の事業開始以降、「量子コンピューティング技術を活用したソフトウェア開発」をターゲット分野に据えてプロジェクトを募集し、その支援によってIT人材の育成に寄与してきました。今年度からは「リザバーコンピューティング技術を活用したソフトウェア開発」を新たに加え、先進分野の人材育成を推進します。
リザバーコンピューティングは時系列情報処理に適した機械学習の枠組みのひとつで、少量のデータでの高速学習が可能な技術として研究開発の進展が期待される分野です。IPAでは採択したプロジェクトに対して今年10月から約5ヶ月間のサポートを行う予定です。
制御システムを有する企業の皆さまを対象にした2つの演習プログラムを開催します。いずれもグループワークを中心とした構成で、制御システムを狙うサイバー攻撃への対応スキルを習得することができます。
また、参加者同士のコミュニケーションから他業界や他社とのつながりを深め、新たな視点での知見を得ることもできます。両プログラムは情報処理安全確保支援士の実践講習としても参加いただけますので、ぜひお申込みください。
サイバー攻撃を受けた際の被害を最小化し、素早いリカバリーを行うための対応力・回復力である「サイバーレジリエンス」を強化し、組織全体のセキュリティレベルの向上を目指す2日間のプログラムです。各業界の特性を踏まえたインシデント対応演習で、攻撃検知から一次対応、回復までの一連の流れに関する知識・ノウハウを習得できます。
産業用制御システムを狙ったサイバー攻撃とその攻撃への対処方法を学習する2日間のプログラム。制御システムへのサイバー攻撃と攻撃によるオペレーションの混乱を体験しながら、攻撃の分析や防御手法などについて学んでいきます。模擬システムを用いたハンズオン演習で、現場でも役立つ実践的な対応スキルを習得できます。