小松武廣
航空や鉄道などの交通事業者が、サイバーテロ対策のために一枚岩になろうとしている。業界を超え、競合している企業同士も協力し合い、対策組織を立ち上げるという。交通事業者たちのサイバーテロ対策を取材したAERA 2020年2月10日号の記事を紹介する。
【専用機器でHDDを壊したらどうなった!? 破壊が完了したHDDはこちら】
* * *
防衛関連や電力、交通といった公共インフラを幅広く手がける三菱電機がサイバー攻撃を受け、機密情報や個人情報が流出した事件。東京五輪・パラリンピックの開催を目前に、社会を支えるインフラをサイバーテロリストからいかにして守るかに注目が集まっている。
そんな中、航空・鉄道・物流・空港の4分野の100社以上が「ワンチーム」となってサイバー攻撃に対抗する組織が立ち上がる。普段は旅客を激しく奪い合うライバル同士ががっちりとスクラムを組み、サイバー攻撃の内容を共有したり、協力して攻撃に対抗したりする。
組織の立ち上げは4月を予定しており、名称は「一般社団法人 交通ISAC(アイザック)」。国土交通省が設立を支援する。ISACは英語のInformation Sharing and Analysis Centerの頭文字で、1998年に米クリントン政権(当時)が、国家機密を防護するために重要インフラを構成する各事業者に設置を促したのが始まりだ。
日本では2002年に通信企業が設置した「テレコム-ISAC(現在はICT-ISACに改称)」が発祥だ。ほかに金融や自動車、電力、医療などの事業者がISACを組織している。交通ISACは、国交省が所管する航空・鉄道・物流・空港という交通関連の事業者全体で横断的に組織することを目指している。現在、全国のほぼすべての関連事業者に参加を呼びかけており、国内のISACでは最大規模となる見通しだ。
交通ISACの設立に向けては、18年4月から国交省の後押しで省内で議論が進められてきた。航空や鉄道など4分野ごとにワーキンググループ(WG)を開き、「『こういうリスクにはどう対処するか』『今回の攻撃にはこのIPアドレスが使われていた』など攻撃の発生前後に分けて具体的な対策を話し合ってきた」(関係者)。
沖昌之
小島よしお
しいたけ.
