デジタル人材の育成
最終更新日:2024年11月15日
産業サイバーセキュリティセンター(ICSCoE)および経済産業省は、米国政府(国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁、国務省)及びEU政府(通信ネットワーク・コンテンツ・技術総局)と連携し、令和6年11月12日から15日まで、日米EUの専門家による産業制御システムのサイバーセキュリティに関するイベントを東京にて開催しました。
インド太平洋地域(ASEAN加盟国、インド、バングラデシュ、スリランカ、モンゴル、台湾)から招聘した38名の産業界・政府機関の実務者がハンズオン演習、業界別シナリオに基づくワークショップ及び専門家によるサイバーセキュリティセミナー等に参加しました。
経済産業省及び独立行政法人情報処理推進機構(IPA)産業サイバーセキュリティセンター(ICSCoE)は、米国政府(国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁、国務省)及びEU政府(通信ネットワーク・コンテンツ・技術総局)と連携し、インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク(以下「本イベント」といいます。)を2024年11月12日から15日に開催しました。
サイバーセキュリティ対策は一企業や一国の取組では不十分であり、サプライチェーン全体での対策が必要になっています。インド太平洋地域とサプライチェーンを共有する我が国にとって、自国のサプライチェーンを守るためにも、インド太平洋地域全体でのサイバーセキュリティ能力の向上が重要であることから、米国と連携して2018年に本イベントを立ち上げました。2021年からは、EUもインド太平洋地域におけるサイバーセキュリティ能力向上の価値を認め、正式に主催者として参加しています。
本イベントは、インド太平洋地域の重要インフラ事業者、国のCSIRT(Computer Security Incident Response Team)におけるOT(Operational Technology:制御技術)・IT(Information Technology:情報技術)のサイバーセキュリティ担当者や、関連する政府機関における政策担当者等を対象としており、2018年から毎年実施してきました。
今年は、企業のサプライチェーンレジリエンス強化をテーマとして、各業界特有のリスクや事例等を盛り込んだ仮想企業のシナリオを用いた業界別ワークショップや、IPA ICSCoEによる産業制御分野におけるAIを活用したサイバー攻撃に対するハンズオン演習、米国と連携したネットワーク脅威の解析やインシデント対応等のワークショップを実施しました。これらのほか、「各国のサイバーセキュリティ上の課題と政策」、「サプライチェーン・リスクマネジメント」の2つのテーマに関する日米EUの専門家によるセミナーも実施し、参加者にとっての知見の取得・能力向上のための貴重な機会となりました。
本イベントは、産業制御システムのサイバーセキュリティに関する共通理解の醸成及びインド太平洋地域と日米EUの関係強化に資するものであり、これらは、今後、増大するサイバー脅威への対処に向けた更なる国際協力の基盤としての役割を果たすことが期待されます。引き続き、経済産業省及びIPA ICSCoEは、「自由で開かれたインド太平洋」のビジョンの下、サイバーセキュリティ能力の向上、とりわけ重要インフラの対策の強化を進めていきます。
各業界特有のリスクや事例、並びにセキュリティや安全要件を盛り込んだ仮想企業のシナリオを用いて、サイバー攻撃を想定し参加者同士のグループディスカッションを行いました。これにより企業や組織が直面するサイバーリスクに対処する方法を実践的に学ぶ機会を提供しました。
近年、産業制御システムにおける急速なAI技術の急速な活用が進んでいます。この流れの中で、簡易ロボットアームを用いたAI活用事例を紹介し、AIを活用した際のサイバー攻撃シナリオをリアルタイムでデモンストレーションしました。加えて、AIがもたらすリスクに対する解決策として注目される「XAI(説明可能AI)」やAIガバナンスの重要性等について解説を行いました。
日米共同ワークショップとして、協調的な脆弱性情報開示(CVD)について解説し、産業制御システム及びその他の分野におけるCVD実装の優良事例を紹介しました。また、ステイクホルダー毎の脆弱性分類(SSVD)や、悪用された既知の脆弱性(KEV)カタログを脆弱性管理に活用する方法について解説しました。
中核人材育成プログラム修了者 西日本旅客鉄道株式会社 西澤 優里氏は、テーマ別セミナー「サプライチェーン・リスクマネジメント」において、米CISAのシニアアドバイザー Allan Friedman氏、欧州ENISAのサイバーセキュリティエキスパートIoannis Agrafiotis氏とともにパネルディスカッションに登壇し、インド太平洋地域からの受講生からの質疑にも応じながら活発なセッションが行われました。
独立行政法人情報処理推進機構
産業サイバーセキュリティセンター 企画部
TEL
03-5978-7554
2024年11月15日
「2024年度【インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク】を実施」を公開しました。