重要インフラへのセキュリティアプローチ

複雑化する国際情勢や2020年に開催する東京五輪を前に、国内の重要インフラを担う企業におけるセキュリティ対策が懸念されている。本稿では重要インフラへのセキュリティ・インシデントの実態とセキュリティ対策のアプローチ、およびIT部門の関与の重要性について考察する。

重要インフラ企業のセキュリティに対する政府への対応

日本政府は2005年より情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス（地方公共団体を含む）、医療、水道、物流の10分野を重要インフラとして定義し、「重要インフラの情報セキュリティ対策に関わる行動計画」を策定してきた。2014年にはこれらに化学、クレジット、石油を追加し、13分野として第3次行動計画、2017年度より第4次行動計画を策定して取り組みを強化してきた。特に人材育成に力を入れ、1年間、国の機関に常駐し、サイバー攻撃に対する演習などを行う受け入れ型の教育制度などを開始している。