企業の枠を越えたコミュニティ活動がセキュリティの実効性を高める礎に

　OT（Operational Technology：制御技術）とIT（Information Technology：情報技術）双方の盲点を突いて、あるいはサプライチェーンの間隙を縫うように、巧妙なサイバー攻撃が増えている。それらに対抗するには、企業の枠を越え、業界や地域が一体になることが重要視されている。

　その文脈で注目すべきなのがサイバーセキュリティ関連のコミュニティ活動だ。企業や団体の担当者が横のつながりを持ち、情報共有やスキル向上を図ったり、次を担う人材を育成したりする。そうした活動を推進している4氏がコミュニティの意義や役割などについて意見を交わした。

重要インフラは互いにサービスの依存性がある

長谷川 弘幸 氏（以下、長谷川） ：中部電力パワーグリッド システム部の長谷川 弘幸です（写真1）。7年ほど前から中部地方でコミュニティ活動を始め、現在は複数のコミュニティに所属しています。本日は、その中でも中部地域で活動する2つのコミュニティにフォーカスしてお話しします。

写真1：中部サイバーセキュリティコミュニティ（CCSC）の長谷川 弘幸 氏。中部電力パワーグリッド勤務、産業サイバーセキュリティ中核人材育成プログラムの第2期修了者。日本シーサート協議会(NCA)にも参加

　1つは「中部サイバーセキュリティコミュニティ（CCSC）」です。電気やガス、通信など地域の重要インフラ企業などが参加しています。重要インフラサービスは互いにサービスの依存性があると考えています。

　例えば電気に影響があれば他のインフラにも影響が出る可能性があり、それによって地域の方々に多大な影響が出るリスクがあるというイメージです。サイバー攻撃発生時に、こういった地域インフラへの影響を考慮し、地域全体を防護することを目的に、日頃からサイバーセキュリティの情報共有の場を持つなどして信頼関係を築いています。

　もう1つは「日本コンピュータセキュリティインシデント対応チーム協議会（現日本シーサート協議会：NCA）」です。各種情報システムのインシデント対応組織である「CSIRT（Computer Security Incident Response Team）：シーサート」の全国規模のコミュニティです。企業や団体から500を超えるCSIRTが加盟しています。そのなかで私は、中部地域の23組織（2024年2月時点）のCSIRTに対する支援や連携の推進を手伝っています。

安田 幸弘 氏（以下、安田） ：九州電力の安田 幸弘です（写真2）。内閣サイバーセキュリティセンター（NISC：National center of Incident readiness and Strategy for Cybersecurity）に出向した経験を元に、これまでに九州電力のサイバーセキュリティ対策室の立ち上げを担当したり、電力業界でセキュリティ関連情報の共有や連携を推進する（ISAC：Information Sharing and Analysis Center）設立に関わったりしてきました。

写真2：九州セキュリティシンポジウム実行委員会（KYUSEC）副委員長の安田 幸弘 氏。九州電力のグループ会社QTnetに出向し経営企画部に所属する。九州全体のセキュリティレベル向上を目指しKYUSECの立ち上げから参画

　そして自社と電力業界の次は地域に目を向け、「九州セキュリティシンポジウム実行委員会（KYUSEC）」の立ち上げに関わり、現在は副委員長を務めています。KYUSECの設立は2018年で、九州全体のセキュリティ意識の醸成や対策スキルの向上、産官学連携などを目指しています。