鉄道インフラにおけるセキュリティとインシデント事例
国土交通省が発行した「鉄道分野における情報セキュリティ確保に関するガイドライン」の第5版が2024年4月に改訂された。改訂点は、構成の変更やコラムの整理、過去のインシデント事例の追加などだ。
掲載されていた内容のうち、特に注目したいのは2022年に発生した東京メトロへのDDoS攻撃の事例である。幸いにもこの攻撃による運行への支障は出なかったが、もしも攻撃が運行に支障が出るものであれば深刻な影響が出ることが予想される。交通インフラを扱う事業者には一層のセキュリティ施策が求められ続けるだろう。
いつでも物が届く時代を終わらせないために、物流セキュリティの現在
国土交通省は、鉄道分野に加えて航空空港、港湾、物流分野の貨物自動車運送、物流分野の倉庫に関するガイドラインの改訂や新規策定を行った。これは、重要インフラのサイバーセキュリティに関する行動計画の改訂を受けたものである。改訂のポイントとして、構成の変更、分野ごとの特性を踏まえた内容の追加、クラウドサービスと委託先管理に関する項目の追加などがあげられる。物流分野のITシステムに対する対策の必要性が高まっていることが背景にあると考えられる。
内閣サイバ ーセキュリティセンターが重要インフラ分野に港湾を追加
内閣サイバーセキュリティセンターが、重要インフラの分野に港湾を追加した。これは、2023年7月に名古屋港の統一ターミナルシステムがサイバー攻撃を受けて約3日間停止したことを受けての措置だ。港湾が重要インフラに指定されたことで、システムのセキュリティ管理がより重要になった。物流の約4割が港湾を利用していることから、港湾施設への攻撃は大きな影響を及ぼす可能性がある。世界情勢の緊迫化に伴い、インフラへの攻撃リスクは高まっている。