制御セキュリティの重要性が増す中「重要インフラサイバーセキュリティコンファレンス」(主催=重要インフラサイバーセキュリティコンファレンス実行委員会、インプレス)が2月7日、東京コンファレンスセンター・品川で開催された。
オープニングリマークとして、制御システムセキュリティセンター(CSSC)理事長/電気通信大学新誠一教授がサイバーセキュリティの歴史やCSSCの取り組み、制御システムセキュリティの重要性、同コンファレンスの意義について解説。続いて基調講演として内閣官房内閣サイバーセキュリティセンター瓜生和久参事官が「重要インフラの情報セキュリティ対策に係る第4次行動計画(案)」、経済産業省商務情報政策局サイバーセキュリティ課師田晃彦課長が「重要インフラの経済産業省のサイバーセキュリティに関する取組について」をテーマに政府の取り組みや企業が取り組むべき課題を紹介した。
特に経産省と情報処理推進機構が2016年12月に策定した「サイバーセキュリティ経営ガイドライン」については、経営者のリーダーシップの下でサイバーセキュリティ対策が推進される必要性が簡潔にまとめられているとし、経営者は必読と紹介された。
また、近年高まってはいるものの、諸外国に比べ日本の経営層の制御セキュリティに関する危機意識や問題意識がまだ低く、東京オリンピック・パラリンピックに向けて社会全体でこの問題に取り組む必要性が論じられた。
スポンサー講演ではKPMGコンサルティングをはじめ、制御セキュリティの第一人者による講演が多数行われた。システム構築事例、サイバー攻撃事例、対策事例などが具体的に示され、各講演とも立ち見が出る程の盛況を見せた。各講演に共通するメッセージとして「リスクの把握から始める必要がある」「経営層の主体的な行動が重要」「セキュリティ対策にゴールは無い」「システム・人・組織などが連携して初めて有効な対策ができる」などが発信された。
さらに、社会共通の課題として、制御システム(OT)と情報システム(IT)の壁を横断して取り組む必要性と、情報セキュリティに関する人材育成が急務であり、政府、関係省庁、団体、企業が力をあわせて課題解決に向かう重要性が発信された。