221207　第3章個別テーマ 3.1 制御システムの情報セキュリティ3.1.3 海外の制御システムのセキュリティ 強化の取り組み

221207　第3章個別テーマ
3.1 制御システムの情報セキュリティ

3.1.3 海外の制御システムのセキュリティ 強化の取り組み

（4）米国の非営利団体の取り組み
2021 年 10月、米国の The MITRE Corporation が、
実際の観測記録に基づいたサイバー攻撃者の戦術と技
術に関する、グローバルにアクセス可能なナレッジベース
「ATT&CK ※ 66」の第 10 版を発表※ 67した。モバイル
向け、制御システム向けの各フレームワークの技術、グ
ループ、ソフトウェアを更新し、制御システムに特化した
「Stuxnet」や「Industroyer」等のウイルスが、エンター
プライズ向けの「ATT&CK for Enterprise」及び制御
システム向けの「ATT&CK for ICS」の両方のマトリクス
（戦術と技術をまとめた一覧）で把握できるようにマッピン
グされている※ 68。
（5）オーストラリアの取り組み
オーストラリア連邦議会は、「重要インフラ安全保障法
（Security of Critical Infrastructure Act 2018）」を改
正し、連邦政府が「重要インフラ」資産保護に対する義
務を執行する能力を大幅に向上させる「Security
Legislation Amendment（Critical Infrastructure）
Bill 2021 ※ 69」の第 1 部を可決し、12 月2日に発効した。
この法律では、「重要インフラ部門」の定義が拡大され、
「重要」とされた 11 分野（通信、データの保存または処
理、金融サービス及び市場、上下水道、エネルギー、
医療、高等教育・研究、食品・食料品、輸送、宇宙
技術、防衛産業分野）が追加されている。また、重要イ
ンフラ資産に責任を持つ事業体に、インシデント報告の
義務と罰則規定の詳細を定めている※ 70。

所感
日本は、全く無いな。。。
あらゆる分野で、技術的な考えが消えている。