TC10-2　Cyber Physical Systems(CSP)のセキュリティーに関する今後の課題～その究極の対応策とは～

○笹岡賢二郎（東京工科大学）

サイバー攻撃は、常に攻撃側が優位にあり、それを防ぎきることは極めて困難であることから、その対策は究極的には被害を如何に最小限に抑えるかということに尽きる。そのために重要なことは、事前対策としては「情報共有《、事後対策としては被害を最小限に抑える意味であらゆるケースを想定し「想定外を無くす《ということ考える。「情報共有《に関しては、IPAの様な公正中立な公的機関が情報共有のハブとしたJ-CSIPが良い成功例であり、現在は、重工・電力・ガス・化学・石油業界の5業界に留まっているが、今後さらなる拡大が期待される。「事後対策《に関しては、守りが突破されることを想定し、その場合に如何にその被害を最小限に抑えるか予め事後対策をしっかりと講じておくことが賢明と言える。従って、重要社会基盤の事業者であっても、サイバー攻撃による大規模なサービスやシステムの停止も想定外とせず、想定しておくべきである。