新型コロナウイルス感染拡大の影響を受け、テレワークの急な推進などのビジネス環境の未曽有の変化が起こるのと同時に、サイバー攻撃の被害に遭う日本企業が増えています。とくに、「端末に感染してデータを暗号化し、身代金を要求する」従来のランサムウェアを用いた攻撃だけでなく、そのデータを窃取して「身代金を払わなければ公開する」といって脅す「二重脅迫」と呼ばれる攻撃も登場しており、いままさにDXを進めようとする日本企業にとっては無視できないリスクとなってきています。
このような状況を受けて、経済産業省のサイバーセキュリティ課では、『最近のサイバー攻撃の状況を踏まえた経営者への注意喚起』※を産業界に対して発出しました(2020年12月)。これは、日本企業の経営層に対して、サイバーセキュリティリスクを経営リスクとして捉えて、一層のリーダーシップを発揮するよう求めるものです。
本セッションでは、2017年に現課長に着任以来、『産業サイバーセキュリティ研究会』の立ち上げを始めとして、『サイバー・フィジカルセキュリティ対策フレームワーク:CPSF』――Society 5.0の実現に向けたバリューチェーン全体に対するセキュリティフレームワーク――の策定など、近年の日本における対応を牽引してきた奥家課長から、「産業サイバーセキュリティリスクの実態とその政策」について説明します。ついで、とくに訴えたい政策のポイントについて、「どのような背景や意図をもって進めているのか」を中心に、当カンファレンスの委員長である江崎 浩教授を聞き手としてディスカッションを行います。
※:https://www.meti.go.jp/press/2020/12/20201218008/20201218008-2.pdf
<要旨>
1)産業サイバーセキュリティ脅威の実態
2)産業サイバーセキュリティ政策について
3)産業界に対するメッセージ