
航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
従来型のSOC(セキュリティ・オペレーション・センター)では、ログ情報や脆弱性情報は収集しているものの、これらの情報がどのように関連していて、どのように活用するべきかが明確ではありませんでした。そのため、セキュリティインシデントが発生した際、ビジネスへの影響範囲特定が難しく、誰がどのようなアクションが必要なのかを明確にすることができませんでした。
当社が提唱するSOCサービスでは、セキュリティインシデントに関連する全ての情報をカバーし、それをアクションにすることに焦点を当てています。セキュリティインシデントを的確かつタイムリーに検知するために、当社はSIEM(ログ相関分析システム)およびSOCの導入計画策定から、設計、構築、運用を支援します。
当社が提唱するSOCサービスでは、セキュリティインシデント発生時の対応時間を短縮することができます。さらに先進的な企業では、インシデント発生の可能性を早期発見し、プロアクティブな予防策を講じることで、インシデントの発生件数自体を削減することができます。
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。