豪州主導の「OTサイバーセキュリティの原則」に日本も署名、社会インフラのサイバー防衛のため国際連携を強化

「Principles of operational technology cyber security」より

　内閣サイバーセキュリティセンター（NISC）と警察庁は10月2日、豪州通信情報局（ASD）サイバーセキュリティセンター（ACSC）が策定した文書「OTサイバーセキュリティの原則」（Principles of operational technology cyber security）の共同署名に加わったことを発表した。

　OTとは「Operational Technology」の略で、製造業のほか、各種社会インフラにおける物理装置の運用・制御技術のこと。同文書は、重要インフラ組織は不可欠なサービスを提供する物理的な機器やプロセスを制御・管理するためにOTに依存するとして、重要インフラ組織がOT環境の設計、実装およびび管理に係る意思決定を行うことを支援する6つの原則を示している。

　NISCと警察庁は、この原則が日本の重要インフラ事業者に適用されることが国のサイバーセキュリティ強化にも資することから、共同署名に加わったとしている。同文書に共同署名し、協力機関として組織名を列記した国は、豪州と日本のほか、米国、英国、カナダ、ニュージーランド、ドイツ、オランダ、韓国の全9国。

　同文書で示されている6つの原則の概要は以下。NISCと警察庁では、追って仮訳を公表予定としている。

原則1：安全が第一

　考慮すべき事項は、人命、プラント、設備及び環境の安全並びにサービスの信頼性・稼働時間。

　インシデント対応において問うべき事項は、適切な職員の現場への派遣準備、バックアップの信頼性など。

原則2：ビジネスの知識が重要

　重要なサービスの継続的な提供に不可欠なシステムの特定、OTシステムのプロセスおよびプロセスの各部分の重要性についての理解などが、重要インフラ組織に必要な知識のベースラインとなる。

　OT固有のインシデント対応計画のBCPなどとの統合／第三者の関与前および関与時における第三者に対する情報提供／OTの停止・サイバーセキュリティ侵害の影響・重要度の評価のための事業状況の理解／プラントの知識を有するOTサイバーセキュリティ職員の物理的なプラントを担当する組織内職員との実務関係の維持、といった知識も求められる。

原則3：OTデータは極めて重要であり、保護する必要あり

　OT環境は更新される頻度が低いため、技術的構成データ（ネットワークダイヤグラムなど）は永続的な価値を持つ。また、電圧レベルなどのより一時的OTデータも保護の必要がある。

　OTデータの機密性を保ち、整合性や可用性の維持できる保存場所や保存方法を定義・設計する必要がある。

原則4：OTを他の全てのネットワークから分離・隔離する

　OTの他のネットワークからセグメント化し、分離する。侵害リスクの高いITネットワークから物理的にも論理的にも分離し、管理インターフェースやバックアップに関しても、十分な分離が必要となる。

原則5：サプライチェーンは安全でなければならない

　ベンダーの規模や工学技術上の重要性に関係なく、監視が必要となるシステムの範囲を再評価し、直接的に関係するデバイスから建物のシステム、関係者が持ち込むPCまで、あらゆるデバイスの出所を把握し、評価する。

　現状のシステムだけでなく、ファームウェアや構成が変更された際の影響も検討する。

原則6：OTのサイバーセキュリティには人材が不可欠

　さまざまなスキル、知識、経験およびセキュリティ文化を備えた、異なる背景を持つ人材の組み合わせが必要。

　サイバーセキュリティの専門家ではないスタッフがインフラ防御の最前線にいることを踏まえ、セキュリティ意識やサイバーセーフ文化を醸成するための戦略が必要。