(イメージ:写真AC)

われわれが生活する上でなくてはならない重要なものとして、何が考えられるだろうか。内閣のサイバーセキュリティ戦略本部では、「重要インフラの情報セキュリティ対策に係る第4次行動計画」において、重要インフラとして「情報通信」「金融」「航空」「空港」「鉄道」「電力」「ガス」「政府・行政サービス(地方公共団体を含む)」「医療」「水道」「物流」「化学」「クレジット」および「石油」の14分野を特定している。これらに加え、普段の生活に関連して、食料品、建物、自動車、通信機器なども重要であろう。

ここに挙げたものは、現代社会においてはICT(Information and Communication Technology)なしには運用、製造できない。特に重要インフラの分野でICT障害が発生すれば、すぐにわれわれの生活や社会経済活動に影響が出てしまうということは想像に難くない。ICT障害の原因にはさまざまなものがあるが、セキュリティの分野では、サイバー攻撃やマルウェア感染が主な要因となる。

重要インフラに係るセキュリティ事故事例には、下記のようなものがあるが、いずれも他国での事例であり、日本においてはあまり身近に感じられない(危機感を覚えにくい)というのが正直なところであろう。

(1)ウクライナにおける大規模停電の発生(原因:サイバー攻撃)
(2)オーストラリアにおける下水による汚染(原因:サイバー攻撃)
(3)ドイツにおいて救急患者、病院に受け入れできず死亡(原因:ランサムウェア感染)
(4)ポーランドにおける航空便の欠航(原因:サイバー攻撃)