クリティカルインフラストラクチャとは?
重要インフラとは、現代社会が安定的に機能するために必要な資産を指します。 これらのインフラシステムとネットワークは、日常生活を支え、経済成長を促進し、国家安全保障を確保するために必要なサービス、商品、およびリソースを提供します。
近代国家の相互関連性により、CIPは極めて重要になります。 デジタル技術への依存度が高まると、次のような副作用が出ます。
CIPが必要な重要インフラセクター
米国国土安全保障省は、保護が必要な16のインフラセクターを指定しました。
- 農業・食品
- ケミカル
- 自動化システムによる大規模製造
- 公益事業(含む。 電気、ガス、水道、廃水)
- 商業施設
- 通信(セルラー、インターネット、テレビを含む)
- ダム
- 交通システム(高速道路、海上艦隊、航空会社を含む)
- 防衛産業
- 緊急サービス
- エネルギー(含む。 石油精製所)
- 金融サービス(銀行、株式市場を含む)
- 政府施設
- ヘルスケアと公衆衛生
- 情報技術
- 核エネルギー
これらの各セクターは、国土安全保障省が米国市民に安定した生活水準を提供するために必要であると見なしているため、「重要インフラ」の指定を受けています。
重要インフラに対する脅威とリスク
効果的なインフラ保護戦略を策定するには、潜在的な脅威を評価する必要があります。
- サイバー脅威: サイバー攻撃は、重要なインフラストラクチャに重大な脅威をもたらします。 ハッキング、マルウェア、ランサムウェアは、インフラストラクチャシステムに甚大な被害を与える可能性があります。 サイバー犯罪者は、重要なインフラストラクチャを標的にして、運用を中断したり、機密データを盗んだり、運用の復旧と引き換えに身代金を要求したりする可能性があります。 多くの場合、脅威アクターは自動化、テレメトリ、 産業用制御システム、 SCADA インフラストラクチャ、OT(オペレーショナルテクノロジー)を標的にしています。
- 自然災害: 山火事、地震、洪水、ハリケーンはすべて、インフラストラクチャに物理的な損害を与え、運用に支障をきたす可能性があります。 自然災害は、広範囲にわたる被害を引き起こし、連鎖的な障害の引き金となる可能性があります。
- テロの脅威: テロリストは、発電所や通信ネットワークなどのインフラ部品に対して物理的な攻撃や破壊工作を行い、業務を妨害します。 さらに、主要なインフラストラクチャの標的破壊から回復するのが難しい場合があります。
重要インフラの保護が重要な理由
ここでは、重要インフラの保護が重要な理由をご紹介します。
- 国家安全保障の保護: 重要インフラの混乱は、国家安全保障に広範な影響を与える可能性があります。 例えば、電力網や通信ネットワークに対するサイバー攻撃は、軍事基地を攻撃に対して脆弱にする可能性があります。 CIPは、国が防御を維持し、脅威に対応できるようにするのに役立ちます。
- 経済の安定と繁栄: 重要インフラは、企業、産業、そして経済全体を保護するために非常に重要です。 サプライチェーンや輸送システムへの攻撃は、商品やサービスの不足につながり、経済の不安定を引き起こす可能性があります。 重要なインフラストラクチャを保護することで、経済の流れが途切れることなく維持され、ビジネスが効果的に運営できるようになります。
- 公衆衛生と安全の確保: 病院、救急サービス、水処理施設は、公衆衛生と福祉を支え、確保するために不可欠なサービスを提供しています。 これらのサービスの中断は、怪我、人命の損失、公衆衛生への持続的な損害など、壊滅的な影響を与える可能性があります。
インフラストラクチャの 1 つのセクターで悪用された脆弱性は、他のセクターに連鎖し、障害の連鎖反応を引き起こす可能性があります。 例えば、交通インフラを破壊するテロ攻撃は、サプライチェーンを混乱させ、経済活動に影響を与える可能性があります。
これらの事象は、国家安全保障をさらに脅かす複雑なキャリーオーバー効果をもたらす可能性があります。
政府の主な使命は、市民を保護することです。 以下では、重要インフラの保護において政府が果たす役割について見ていきます。
重要インフラ保護における政府の役割
政府は、重要インフラのセキュリティとレジリエンスを促進するための政策、規制、イニシアチブを策定する権限を持っています。
- 政府の取り組みとイニシアチブ: 米国政府は、重要インフラ保護を目的としたプログラム、すなわち国家インフラ保護計画(NIPP)を開発しました。 NIPPは、インフラストラクチャへの攻撃を防止し、対応するために、政府機関と公共部門の間の調整を強調しています。
連邦政府機関とその責任
連邦政府機関の責任は次のとおりです。
- 国土安全保障省(DHS): DHS は、重要インフラへの攻撃を防止し、対応するためのリーダーシップ、調整、ガイダンスを提供します。
- 連邦緊急事態管理庁(FEMA): FEMAは、重要インフラに影響を与える災害に対応します。 FEMAはまた、インフラストラクチャの所有者と運用者が緊急事態に対処し、回復するためのリソースとサポートを提供します。
- サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA): DHSの構成要素であるCISAの役割は、重要なインフラストラクチャの所有者とパートナーにサポート、ガイダンス、トレーニング、および技術支援を提供することです。
- 重要インフラの所有者とパートナーシップ: 効果的なCIPには、公共部門と民間部門の協力が必要です。 重要インフラの所有者と運用者は、DHS、FEMA、CISAと緊密に連携して、保護対策を確立し、脅威への対応を調整することが奨励されています。
重要インフラ保護のための戦略と対策
ここでは、CIP の 3 つの主要なコンポーネントである、リスク評価、コンプライアンスの適用、および物理的セキュリティについて説明します。
リスク評価と軽減戦略
- リスクマネジメント: 脅威モデリング、脆弱性評価、リスクスコアリングなど、重要インフラに対する潜在的なリスクを特定して計画することで、軽減策の優先順位付けに役立ちます。
- セキュリティ対策: ファイアウォールや侵入検知システム(IDS)などのセキュリティ制御を導入し、侵入の試みの拡散を制限するためのネットワークのセグメント化、侵害の処理と回復のためのインシデント対応計画の策定。 これらの環境では、ネットワークファイアウォールには、ICS(産業用制御システム)、OT(運用技術)、SCADA、およびIoT環境の重要なプロトコルを保護するための特定の機能が必要です。
コンプライアンスの監視と施行プログラム
- NIST サイバーセキュリティ フレームワーク: 米国国立標準技術研究所(NIST)のサイバーセキュリティフレームワーク(NIST CSF)は、サイバー攻撃を特定、検出、対応するためのガイドラインを提供しています。
- ISO27001認証取得: 情報セキュリティマネジメントシステム(ISMS)の規格。 人、プロセス、システムに関するガイダンスなど、企業の機密情報を保護するためのベスト プラクティスを提供します。
- SOC2: 特にテクノロジー企業やクラウドコンピューティング企業に適用される SOC 2コンプライアンス では、企業データのプライバシー、セキュリティ、可用性、整合性に関する厳格なビジネス制御が必要です。
物理的セキュリティ計画の策定と実施
- リスクマネジメント: 物理的なセキュリティの脆弱性を特定し、それらのリスクを評価し、軽減の優先順位を付けることで、リスクを軽減し、重要なインフラストラクチャに対する脅威を排除します。
- セキュリティ対策: 境界制御、監視システム、アクセス制御、緊急時対応計画、従業員の意識向上プログラムなど、物理的なセキュリティに対する階層的なアプローチを実装することで、組織はインシデントの防止と対応に役立ちます。
企業向けのCIPテクノロジートップ5
ここでは、組織を脅威から保護するために必要な最も重要なテクノロジーを紹介します。
- 監視および監視システム: CCTV(Closed Circuit Television)カメラ、赤外線カメラ、自動監視ソフトウェアにより、潜在的な脅威を検出し、組織が侵害になる前に脅威を特定することができます。
- アクセス制御システム: セキュリティゲート、RFIDタグ、生体認証スキャナー、スマートカードアクセス、およびその他の制御方法は、機密性の高い領域とシステムを不正アクセスから保護します。
- Communication ネットワーク: 衛星通信、プライベートセルラーネットワーク、および冗長光ファイバーリンクはすべて、重大なイベント時の運用の可用性と継続性を促進します。
- 予測分析とAI: 異常検出、予知保全システム、地理空間分析のすべてにより、組織は重要なインフラストラクチャに対するリスクを予測し、軽減することができます。
- サイバーセキュリティソリューション: ファイアウォール、侵入検知/侵入防止システム(IDS/IPS)、エンドポイント検出および応答(EDR)、および関連テクノロジーを含むサイバーセキュリティアーキテクチャはすべて、サイバー脅威からシステムを保護します。
フィードバック