経済産業省及び(独)情報処理推進機構(IPA)産業サイバーセキュリティセンター(ICSCoE)は、米国政府(国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁、国務省)及びEU政府(通信ネットワーク・コンテンツ・技術総局)と連携し、2024年11月12日から15日まで、日米EUの専門家による産業制御システムのサイバーセキュリティに関するイベントを東京にて開催しました。
インド太平洋地域※から招聘した38名の産業界・政府機関の実務者がハンズオン演習、業界別シナリオに基づくワークショップ及び専門家によるサイバーセキュリティセミナー等に参加しました。
※ 招待国・地域:ASEAN加盟国、インド、バングラデシュ、スリランカ、モンゴル、台湾
1.イベント概要
経済産業省及び独立行政法人情報処理推進機構(IPA)産業サイバーセキュリティセンター(ICSCoE)は、米国政府(国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁、国務省)及びEU政府(通信ネットワーク・コンテンツ・技術総局)と連携し、インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク(以下「本イベント」といいます。)を2024年11月12日から15日に開催しました。
サイバーセキュリティ対策は一企業や一国の取組では不十分であり、サプライチェーン全体での対策が必要になっています。インド太平洋地域とサプライチェーンを共有する我が国にとって、自国のサプライチェーンを守るためにも、インド太平洋地域全体でのサイバーセキュリティ能力の向上が重要であることから、米国と連携して2018年に本イベントを立ち上げました。2021年からは、EUもインド太平洋地域におけるサイバーセキュリティ能力向上の価値を認め、正式に主催者として参加しています。
本イベントは、インド太平洋地域の重要インフラ事業者、国のCSIRT(Computer Security Incident Response Team)におけるOT(Operational Technology:制御技術)・IT(Information Technology:情報技術)のサイバーセキュリティ担当者や、関連する政府機関における政策担当者等を対象としており、2018年から毎年実施してきました。
今年は、企業のサプライチェーンレジリエンス強化をテーマとして、各業界特有のリスクや事例等を盛り込んだ仮想企業のシナリオを用いた業界別ワークショップや、IPA ICSCoEによる産業制御分野におけるAIを活用したサイバー攻撃に対するハンズオン演習、米国と連携したネットワーク脅威の解析やインシデント対応等のワークショップを実施しました。これらのほか、「各国のサイバーセキュリティ上の課題と政策」、「サプライチェーン・リスクマネジメント」の2つのテーマに関する日米EUの専門家によるセミナーも実施し、参加者にとっての知見の取得・能力向上のための貴重な機会となりました。本イベントは、産業制御システムのサイバーセキュリティに関する共通理解の醸成及びインド太平洋地域と日米EUの関係強化に資するものであり、これらは、今後、増大するサイバー脅威への対処に向けた更なる国際協力の基盤としての役割を果たすことが期待されます。引き続き、経済産業省及びIPA ICSCoEは、「自由で開かれたインド太平洋」のビジョンの下、サイバーセキュリティ能力の向上、とりわけ重要インフラの対策の強化を進めていきます。
2.プログラム詳細
インド太平洋地域からの受講生
オープニングリマークス
松尾 剛彦
経済産業審議官
Ms. Katherine E. MONAHAN
在日米国大使館 主席公使
Mr. Jean-Eric PAQUET
駐日欧州連合(EU)特命全権大使
キーノートスピーチ
奥家 敏和
大臣官房審議官
(商務情報政策局担当)
Mr. Jeff GREENE
米国国土安全保障省
サイバーセキュリティ・
インフラストラクチャセキュリティ庁
エグゼクティブ・
アシスタント・ディレクター
Mr. Maciej STADEJEK
欧州委員会 安全保障防衛政策局長
業界別ワークショップの模様
各業界特有のリスクや事例、並びにセキュリティや安全要件を盛り込んだ仮想企業のシナリオを用いて、サイバー攻撃を想定し参加者同士のグループディスカッションを行いました。これにより企業や組織が直面するサイバーリスクに対処する方法を実践的に学ぶ機会を提供しました。
門林雄基
奈良先端科学技術大学院大学教授
IPA ICSCoE講師
ハンズオン演習の模様
近年、産業制御システムにおけるAI技術の急速な活用が進んでいます。この流れの中で、簡易ロボットアームを用いたAI活用事例を紹介し、AIを活用した際のサイバー攻撃シナリオをリアルタイムでデモンストレーションしました。加えて、AIがもたらすリスクに対する解決策として注目される「XAI(説明可能AI)」やAIガバナンスの重要性等について解説を行いました。
満永拓邦
東洋大学情報連携学研究科准教授
IPA ICSCoE講師
日米共同ワークショップの模様
日米共同ワークショップとして、協調的な脆弱性情報開示(CVD)について解説し、産業制御システム及びその他の分野におけるCVD実装の優良事例を紹介しました。また、ステイクホルダー毎の脆弱性分類(SSVD)や、悪用された既知の脆弱性(KEV)カタログを脆弱性管理に活用する方法について解説しました。
関連リンク
担当
商務情報政策局 サイバーセキュリティ課 企画官 金田
担当者:木村、前田
電話:03-3501-1511(内線 3964)
メール:bzl-icsweek★meti.go.jp
※[★]を[@]に置き換えてください。https://www.meti.go.jp/press/2024/11/20241115001/20241115001.html
