経団連は5月17日、東京・大手町の経団連会館で「第5回サイバーセキュリティ経営トップセミナー」を開催し、経営トップら約270名が出席した。東京オリンピック・パラリンピック競技大会組織委員会の坂明CISO(チーフ・インフォメーション・セキュリティ・オフィサー)による東京オリンピック・パラリンピック競技大会(東京2020大会)に向けたサイバーセキュリティ対策に関する講演の後、奈良先端科学技術大学院大学の門林雄基教授とIPA産業サイバーセキュリティセンター「中核人材育成プログラム」受講生3名により、サイバーセキュリティ人材の育成をテーマにパネルディスカッションを行った。概要は次のとおり。
■ 坂CISO
過去のオリンピック・パラリンピック競技大会においてもサイバー攻撃が発生しており、その対象は、大会運営の主体だけではなく、開催国政府や自治体にまで及んでいた。大会運営に直接関連するシステムや競技会場に加え、周辺の社会インフラや大会関係者など、サイバー空間におけるソフトターゲットが標的とされることも想定される。また、開催国である日本のレピュテーションを落とす目的で攻撃が行われる可能性もある。攻撃者の意図を踏まえ、脅威を想定したうえで、オールジャパン体制で東京2020大会に臨む必要がある。
■ 門林教授
中核人材育成プログラムは、制御システム(OT)と情報システム(IT)のテクノロジースキルだけでなく、社内でセキュリティ対策を推進するために必要なマネジメントスキルや、ビジネス面からセキュリティ対策を考えるためのビジネススキルについて総合的に学習する。より実践的な模擬システムを使用した演習に加えて、海外のセキュリティ対策の知見獲得や国際的な人脈形成のために海外派遣演習も行っている。1年間の集中的なトレーニングによって、現場と経営層をつなぎ、社内でサイバーセキュリティの課題に取り組む中核人材となることを目指している。
■ 井上裕司氏、郷晴奈氏、長谷川弘幸氏(「中核人材育成プログラム」受講生)
OTはシステムの安定稼働が優先される一方、ITは情報の秘密管理性が優先されるため、社内でセキュリティ対策を進めるうえでしばしば対立が起きる。これまで、OTは外部ネットワークに接続されていないため、セキュリティリスクを考慮された対策がとられていなかったが、IoT時代に入り、OTにおいてもサイバー攻撃の脅威が顕在化し始めている。そこで、ITとOT両方の視点で協調した対策が必要である。また、サイバーセキュリティ対策は技術だけでなく、情報収集のためのネットワーキングやコミュニケ―ションも重要である。今後は、自社の重要資産とリスクを認識し、段階的な対策を検討したうえで、業界や産学官で連携し、幅広い輪でセキュリティ対策を行う必要がある。
【産業技術本部】