IPAが解説する「サイバー攻撃の進化」、製造業に最新のセキュリティ戦略が求められるワケ

IPAが解説する「サイバー攻撃の進化」、製造業に最新のセキュリティ戦略が求められるワケ

地政学リスクの高まりやサイバー攻撃の高度化により、重要インフラのセキュリティ対策は新たな段階に入った。個々の企業の防御には限界があり、サプライチェーン全体を守る戦略が求められている。独立行政法人情報処理推進機構（IPA）産業サイバーセキュリティセンター専門委員の青山友美氏は、重要インフラ保護の政策変遷やレジリエンス強化の必要性、製造業に求められるセキュリティ対策について語った。

新たなサイバー攻撃によって変化するセキュリティ

　サイバーセキュリティといえば、従来は情報セキュリティを意味していた。つまり、サイバーセキュリティとは、情報資産の保護を指していたのだ。しかし現在では、情報だけでなく、ネットワークシステムや組織のプロセスなど、サイバー空間に必要な資産を守る意味に変化している。この変化の背景には、サイバー攻撃の変化がある。

　近年のサイバー攻撃は、単発ではなく長期間にわたって準備されたものが増えている。青山氏は「攻撃者が多大なリソースとコストをかけて、サイバー攻撃を仕掛けるようになっていることが大きな要因です」と話した。

　サイバー攻撃によって情報を盗まれたとしても、それが攻撃者の最終目的とは限らない。盗んだ情報をもとに準備を進めて、大きな攻撃を仕掛けるケースが増えてきているのだ。この結果、当初は電力インフラや通信インフラといった「点」を守ることに重点を置いた政策が、インフラ全体を「面」で守る方向へと広がってきた。さらに、サプライチェーンという視点が加わったことで、より多面的なつながりも考慮した政策へと移っている。

　青山氏は、どのようにして重要インフラを保護する政策が変化していったのか、そしてこれからの製造業に求められるセキュリティ戦略とは何かを掘り下げていった。

この記事の続き＞＞