221220　第3章個別テーマ 3.1 制御システムの情報セキュリティ 3.1.4 国内の制御システムのセキュリティ強化の取り組み

221220　第3章個別テーマ
3.1 制御システムの情報セキュリティ

3.1.4 国内の制御システムのセキュリティ
強化の取り組み

本項では、制御システムを含む、重要インフラサービ
スのセキュリティ強化に関する国内の主な取り組みの概
要を紹介する。

（1）日本政府の取り組み
包括的な重要インフラのセキュリティ政策については、
「2.1.1 政府全体の政策動向」及び「2.1.2 経済産業省の
政策」で取り上げているので、そちらを参照されたい。こ
こでは特に、制御システムのセキュリティ強化に関連する
取り組みについて触れる。
内閣官房内閣サイバーセキュリティセンター（NISC：
National center of Incident readiness and Strategy
for Cybersecurity）が、2021 年度における我が国を取
り巻くサイバーセキュリティに関する情勢、及び 2018 年
7 月に発表された「サイバーセキュリティ2018」に掲げら
れた具体的な施策の実施状況等をまとめた「サイバーセ
キュリティ2021（2020 年度年次報告・2021 年度年次計
画）※ 71」を2021 年 9 月に発表した。NISC の重要インフ
ラグループは、重要インフラの情報セキュリティ対策を推
進するため、2018 年策定の「サイバーセキュリティ戦略」
及び 2017 年策定の「重要インフラの情報セキュリティ対
策に係る第 4 次行動計画※ 72」に基づき、安全基準等
の整備及び浸透、情報共有体制の強化、障害対応体
制の強化、リスクマネジメント、防護基盤の強化、の五
つの施策を進めている。
NISC はまた、ランサムウェアによるサイバー攻撃につ
いて、予防・検知・対応・復旧の観点から、具体的な
対策を取れるよう、2021 年 4 月30日に、重要インフラ
事業者等向けに注意喚起を行った※73。また、ランサムウェ
アによる攻撃が国内外の様々な組織で確認されているこ
とから、2021 年 9 月1日に運用開始した「サイバーセキュ
リティ・ポータルサイト※ 74」内に、「ランサムウェア特設ペー
ジ STOP! RANSOMWARE ※ 75」を同年 10 月13日に
開設した。
経済産業省とIPA 産業サイバーセキュリティセンター
（ICSCoE：Industrial Cyber Security Center of
Excellence）は、米国政府（CISA、DOE、国務省（DOS：
United States Department of State）） と 連 携 し、
2021 年 3 月8 ～ 12日まで、日米の専門家による制御シ
ステムのサイバーセキュリティに関する演習をオンラインで
実施した※ 76。2018 年に開始され、3 回目となるこの演
習は、インド太平洋地域の重要インフラ事業者や国の
CSIRT（Computer Security Incident Response
Team）におけるOT・IT のサイバーセキュリティ担当者
や、関連する政府機関の政策担当者を対象として行わ
れた。更に、2021 年 10 月25 ～ 29日まで、EU 政府（通
信ネットワーク・コンテンツ・技術総局）も加わった 4 回目
の演習を実施した※ 77（第 4 回の演習については「2.3.2
（1）中核人材育成プログラム」参照）

所感
のんびりすぎたな。。。大きく変わるためには、司令塔は
統合しないとな。