国土交通省が新たに進める官民連携のセキュリティ対策──名古屋港ランサムウェア攻撃を経ての取り組み

国土交通省が進める、重要インフラ事業者“特化”のセキュリティ対策

　国土交通省は鉄道、航空、空港、水道、物流、港湾といった重要インフラを所管しており、サイバーセキュリティ戦略本部の方針のもと、これらの分野におけるサイバーセキュリティ対策に積極的に取り組んでいる。具体的な取り組みのひとつとして挙げられるのが、『国土交通省所管インフラ分野向け情報セキュリティ対策チェックリスト』の作成・改定だ。

　このチェックリストは、主に中小規模の事業者におけるセキュリティ対策の向上を目的としたもの。門真氏は「国土交通省の管轄には、大手企業だけではなく中小事業者も多くある。中小事業者はどうしてもサイバーセキュリティへの対策が十分ではない傾向にあり、それを念頭においたチェックリストを作成している」と語る。

　2021年度から鉄道、空港・空港ビル、バス、バスターミナル、タクシー、宿泊施設、フェリー・旅客船の7分野で運用されており、策定から4年が経過したことを踏まえ、新たに航空、水道、港湾、倉庫、トラックの5分野を追加した改訂版が2025年5月に公開された。改定版は平易な表現で文字量も減らし、読みやすくする工夫が凝らされているという。これにより事業者が自らの現状を評価し、不足部分を認識、継続的な改善につなげられる。

　また、2025年度からの国土交通省のセキュリティ強化に向けた新たな取り組みとしては、重要インフラ事業者を対象としたASM（Attack Surface Management）の実施、重要インフラに特化したSNSモニタリングの実施、重要インフラ事業者への駆けつけ支援の3つが挙げられる。

ASM（Attack Surface Management）

　オープンソース情報を収集・分析し、所管重要インフラ事業者を対象としたASMを実施。リスクレーティングによって優先的に支援が必要となる事業者を洗い出し、対策をサポートする。なお、レーティングの結果、緊急性の高いものは企業とコンタクトをとり速やかな対策を促す。

　「所管事業者をおしなべて調べることで、どの分野においてサイバーセキュリティの対策が弱いかなど、各傾向を見て今後の政策に生かす」と門真氏。個別の対策支援だけでなく、分野全体の傾向把握と政策改善への活用を目指すとした。

重要インフラに特化したSNSモニタリング

　国土交通省がSNSを常時モニタリングし、システム障害やサイバー攻撃の予兆と推定される情報をいち早くキャッチ、所管事業者へ被害拡大防止などを目的とした情報提供・注意喚起を行う。具体的にはディープウェブでの情報収集などを行っており、攻撃の予兆を察知し対策しているという。

重要インフラ事業者への駆けつけ支援

　サイバーセキュリティに関する重大な事象が発生した際に、事業者と契約しているセキュリティベンダーとともに、国土交通省からも専門家を派遣。事業者の事案把握・分析、被害拡大防止措置、早期の原因究明、対応方針・再発防止策の策定などを支援する。これは「インシデントアドバイザー」の観点から行われ、2025年度より支援が行われている。

　そのほか、『国土交通省所管重要インフラにおける情報セキュリティ確保に係るガイドライン』の改定も行っている。これは、2021年9月に閣議決定した『サイバーセキュリティ戦略』や、2022年に決定した『重要インフラのサイバーセキュリティに係る行動計画』などを踏まえ、航空、空港、鉄道、物流、港湾といった重要インフラ分野ごとに改定した安全ガイドラインだ。このガイドラインでは、情報セキュリティリスクに関して事業者がすべき備えや、有事の際の適切な対処を規定している。これは、関係法令に準じて国が定める「推奨基準」として位置付けられているものだ。