独立行政法人情報処理推進機構(IPA)は11日、電力重要インフラ防護演習に関する調査報告書を公開した。同報告書は、米国実施された電力インフラなどへのサイバーテロを想定した演習について調査を行なったもので、日本における重要インフラの防護体制についても検討している。
報告書では、米国家安全保障局(NSA)が1997年に実施した「Eligible Reciever」、米海軍大学とGartnerが2002年に実施した「Digital Pearl Harbor」など、電力を含む重要インフラへのサイバーテロを想定した演習について分析している。これらの演習の分析では、実際の稼動システムや制御システムに多くの脆弱性が存在しており、電力や通信インフラについては政府機関や軍なども民間企業に依存している部分が大きいことから、官民合わせてのセキュリティレベルの向上が急務であると結論付けている。また、ネットワークを通じた攻撃だけでなく、社員を買収するなど内部の不正協力者を利用した攻撃や、インフラ設備の拠点への物理的な侵入による攻撃など、テロリスト集団が取り得るさまざまな攻撃への対策も必要であるとしている。
日本においてのサイバーテロの可能性としても、電力自由化などにより電力会社は経営効率化を迫られており、制御系システムの移行や業務のアウトソーシングなど、サイバーテロの標的となりやすい脆弱性を抱えているとしている。また、電力インフラに対するサイバーテロが発生し、首都圏で3日間の停電が発生したと想定した場合で、被害総額は約1兆円と見積もっている。
報告書では、日本においてもサイバーテロに対する防護演習を官民共同で実施することが望ましいとして、電力事業が保有するシステムの脆弱性検証、電力事業会社および行政を含む関連各所への緊急連絡の実態検証、国民の重要インフラへの理解と危機意識調査、重要インフラへのサーバー攻撃を想定した政府対応のマニュアル作成、情報共有体制の構想作成などを目的した基本計画案を提言している。
関連情報
■URL
ニュースリリース
http://www.ipa.go.jp/security/fy15/reports/infra/index.html
( 三柳英樹 )
2004/08/11 19:40
- ページの先頭へ-
|