2025年日本国際博覧会（大阪・関西万博）におけるIPAの支援業務の報告書公開について

背景

IPAは2022年7月26日に締結した「公益社団法人2025年日本国際博覧会協会と独立行政法人情報処理推進機構との間における包括的な連携推進に関する協定」に基づき、公益社団法人2025年日本国際博覧会協会（以下「博覧会協会」）が用意する設備制御システムにおけるセキュリティを確保するため、当該システムに対するリスク分析、セキュリティ検証、セキュリティインシデントに関する業務からなる支援を実施し、その報告書を公開しました。

支援業務の概要

IPAは博覧会開催前の期間から開催中に亘り、以下の支援を実施しました。

【博覧会開催前】

• 1. リスク分析
  • （1）選定した5つの設備制御システムについて、入手可能な設計図書から机上でリスク分析を実施しました。
    （2）リスク分析結果を博覧会協会に報告しました。
    
• 2. セキュリティ検証
  • （1）選定した3つの施設について、現場視察を通じて実装状況を確認しました。
    （2）選定した4つの重要システムについて、主に現場視察や設計図書等の確認を通じて、実装状況を確認しました。
    （3）選定した2つの制御システムについて、パケットキャプチャによるセキュリティ検証を実施しました。
    （4）確認・検証したリスクとその軽減策を博覧会協会に報告しました。
    

【博覧会開催中】

• 3. セキュリティインシデントに関する業務
  • （1）12社18名の協力の下、業務を実施しました。
    （2）定期的に会場見回りを実施するとともに、インシデント（疑い）発生時には人員を派遣し情報収集、インシデント内容把握、リスク分析等を実施しました。
    （3）実際に、5月にはあるシステムで不具合が発生し人員を派遣しました。調査の結果、サイバー攻撃ではなくネットワークの問題でしたが、IPAからの改善提案で不具合は解消されました。
    （4）会場見回り、人員派遣にあたる人員は、主にIPA 産業サイバーセキュリティセンター（ICSCoE）の「中核人材育成プログラム」の修了者で構成していました。
    

協力企業一覧

人員派遣等、本支援にご協力いただいた企業は以下の通りです（50音順）。

本支援では、国際的な大規模イベントである博覧会における設備制御システムのセキュリティ確保について、中核人材育成プログラムの修了者が活躍しました。IPAでは、中核人材育成プログラム等の人材育成事業を通じて、日本国内の社会インフラ及び産業基盤のサイバー攻撃に対する防護力が高まることを期待しています。

報告書のダウンロード

• 大阪・関西万博におけるIPAの支援業務報告書(PDF:561 KB)

参考情報

• お知らせ： 公益社団法人2025年日本国際博覧会協会との包括的な連携推進協定の締結について