221201　第3章個別テーマ 3.1 制御システムの情報セキュリティ3.1.3 海外の制御システムのセキュリティ 強化の取り組み

221201　第3章個別テーマ
3.1 制御システムの情報セキュリティ

3.1.3 海外の制御システムのセキュリティ 強化の取り組み
本項では、海外における制御システムのセキュリティ
強化の取り組みについて述べる。
（1）米国 CISA の取り組み
米国の CISA は、2021 年 2 月、国際的なパートナー
と協力してサイバーインシデントに対する防御及び重要イ
ンフラのセキュリティとレジリエンスを強化し、国家の重要
機能に対する重大なリスクを特定して対処し、シームレス
でセキュアな緊急時の通信手段を提供するための国際
戦略「CISA Global ※ 53」を開始した。この戦略で CISA
は、よりオープンで、相互運用性、信頼性が高く、セキュ
アな相互につながる世界を目指し、政府や業界のセキュ
リティ専門家やリスク管理者が、利害関係者と連携し、
能力強化を行いながら、重要インフラへの脅威を阻止・
緩和し、リスクに対処できるグローバルな運用・政策の
環境を形成するとしている※ 54。
また CISA は、2021 年 6 月、ランサムウェア攻撃の
増加を受け、重要インフラの所有者や運営者が OT 資
産や制御システムを見直すためのガイダンス「Rising
Ransomware Threat to Operational Technology
Assets ※ 55」を発表した。本ガイダンスは、重要インフラ
が国家安全保障及びその人材やプロセスにとって重要で
あることを踏まえ、組織がランサムウェア攻撃に対して効
果的なレジリエンスを構築できるよう支援することを目的と
し、ランサムウェア攻撃を受けた場合に、ビジネスを大き
く悪化させるリスクを軽減する方法を解説している※ 56。
更に CISA は 2021 年 8 月5日、重要インフラへのサ
イバー脅威に対する米国の防衛を支援することを目的と
した取り組み「Joint Cyber Defense Collaborative
（JCDC）※ 57」を開始した。JCDC は、ランサムウェアやク
ラウドサービスへの攻撃に対する取り組みを皮切りに、サ
イバー情報共有や防衛作戦計画の策定を主導すること
で、サイバー防衛を一元化することを計画している。大
手クラウドサービスプロバイダを始め、連邦政府、州政府、
地方自治体のほか、情報共有・分析機関、重要インフ
ラの所有者・運営者、学術機関、その他の民間企業
が参加する。

所感
CISAは一般的だけど、重要なことは、違うレベルだろうな。