経済産業省は、重要インフラの制御系システムでのサイバーセキュリティー人材育成機関「産業系サイバーセキュリティー推進センター(仮称)」を開設する。同育成機関では発電所などの模擬プラントを設置し、様々なシナリオを想定して演習を行い、実践的なサイバーセキュリティ技術を身に付ける。
近年、企業や国の機関、重要インフラへのサイバー攻撃が急増するなか、日本では圧倒的にサイバーセキュリティ人材が不足しているといわれている。東京五輪・パラリンピックに向けての環境整備やインフラのICT化に伴い、機密情報や個人の重要情報流出に対するリスクが高まることが予想され、サイバーセキュリティ強化が切実な課題となっている。こうしたなか経済産業省は、重要インフラの制御系システムでのサイバーセキュリティー人材育成機関「産業系サイバーセキュリティー推進センター(仮称)」を開設する。
同育成機関では発電所などの模擬プラントを設置し、様々なシナリオを想定して演習を行い、実践的なサイバーセキュリティ技術を身に付ける。民間企業や大学などから教官を集め、受講者は年間100人程度を見込む。また業の活用を促すために、受講者が2017年度より実施の国家資格「情報処理安全確保支援士」を取得できるなどのインセンティブを検討する。17年度半ばからの運営を予定しており、運営主体は情報処理推進機構(IPA)となる。
サイバーセキュリティ分野での人材育成に関しては、情報処理推進機構の国家資格「情報処理安全確保支援士」の新設にもその方向性が表れている。既存の「情報処理技術者試験」の枠組みに入っていた「情報セキュリティスペシャリスト試験」が今年10月には廃止されて情報処理安全確保支援士として独立し、さらに応用的な内容となる。政府は20年までの同資格登録者3万人超えを目標としている。
これまでスタンドアロン環境でサイバー攻撃の脅威にさらされることが少なかった、電力や水道などインフラにおける制御系システムは、ネットワークに接続することでスマートになる一方で、常にハッキングのリスクを背負うことになる。デロイト トーマツ コンサルティングがアジア太平洋地域における防衛投資や防衛戦略・政策などについてまとめた「Asia Pacific Defense Outlook 2016」によれば、サイバー攻撃の対象となるインフラが多い5カ国「サイバー5」に日本の名前が挙がっており、インターネットに晒された産業用制御システムのIPアドレス数でも日本は50カ国中5位となっている。
ハッキングによりインフラ機能が麻痺してしまえば、短時間でも甚大な被害・損害が発生することになり、サーバー攻撃の精度が日進月歩で上がってきていることから、高度なセキュリティ専門家育成機関の果たす役割は大きいと考える。(編集担当:久保田雄城)