交通サイバーセキュリティに関する調査研究


研究期間: 2015 - 2019

柏木 隆久 深作 和久  (白木 文康 ~'21年6月) (大野 哲央 ~'20年3月) (吉見 昌宏 ~ '19年7月) (吉澤 智幸 ~ '18年6月) (町山 友和 ~ '18年3月) (西村 潤也 ~ '15年4月) (神田 尚樹 ~ '15年4月)



研究概要

サイバー攻撃は、世界規模で拡大するとともに、海外では鉄道、航空・空港をターゲットとした攻撃が発生するなど、大きな脅威となっている。
一方で、鉄道及び航空・空港分野では、サイバーセキュリティ人材の不足が懸念されており、サイバー攻撃に対応できる人材の育成が急務となっている。
こうしたことから、2020年東京オリンピック・パラリンピックに向けて、鉄道及び航空・空港分野のサイバーセキュリティ体制の強化に資することを目的として、サイバーセキュリティに関する調査研究を実施した。
本調査においては、鉄道、航空・空港事業者のセキュリティに関する意識、システムの脆弱性の検証を行ったうえで、実施すべき具体的なセキュリティ対策をまとめた手引書、手引書にあるセキュリティ対策が実施できる人材を育成するためのカリキュラム、モデル教材を作成し、これを使用して実際にサイバーセキュリティに携わる管理者、実務者を対象とする教育、机上演習等を実施した。
また、交通分野の情報共有組織(ISAC)のあるべき姿について検討した。(交通ISACはその後、2020年に設立された。)
さらに、経営層が実施すべき施策についての検討を行い、そのエッセンスを「経営層がとるべきサイバーセキュリティ対策10か条」の形でまとめるとともに、同分野の経営層、監査役を対象とする啓発セミナーをそれぞれ実施した。





【2015年度】東京オリンピック・パラリンピックに向けた交通機関へのサイバーテロ対策に関する調査研究
■鉄道、航空・空港事業者のセキュリティに対する意識調査の実施
■運行系システム群に対してペネトレーションテスト(侵入テスト)を実施し、システムの脆弱性等について検証 等

 報告書要旨
【2016年度】東京オリンピック・パラリンピックに向けた交通機関へのサイバーテロ対策に関する調査研究
■鉄道、航空事業者が実施すべき具体的なセキュリティ対策をまとめた手引書を作成等

 報告書要旨
【2017年度】サイバー攻撃に対する人材育成に関する調査研究
【2017年度】サイバー攻撃に対するセキュリティ情報共有組織(ISAC)の構築に関する調査研究
■手引書(2016年度)にあるセキュリティ対策が実践できる人材育成のためのカリキュラム作成
■鉄道、航空・空港事業者を対象とした机上演習の実施 
情報共有組織(ISAC)のあるべき姿の検討 等

 報告書要旨  報告書  報告書(ISAC)
【2018年度】交通分野へのサイバー攻撃に対する人材育成に関する調査研究
■人材育成カリキュラム(2017年度)に基づいた教育教材の作成と教育の試行
■鉄道、航空・空港事業者を対象とした机上演習の実施 等

 教育教材(概要)  報告書要旨  報告書
【2019年度】交通分野へのサイバー攻撃に対する人材育成等に関する調査研究
経営層がとるべきサイバーセキュリティ対策に関する検討
■教育教材に基づく教育の実施
■経営層、監査役を対象とした啓発セミナーの開催 等

経営層がとるべきサイバーセキュリティ対策10か条
報告書要旨  報告書


成果の公表

「東京オリンピック・パラリンピックに向けた交通機関へのサイバーテロ対策に関する調査研究の研究 一背景と目的一」
 西村 潤也 研究員

シンポジウム:東京を支える鉄道・航空におけるサイバー攻撃の脅威 ~2020年に向けて~
日時:2016年2月8日(月)
場所:海運クラブ(東京)
「東京オリンピック・パラリンピックに向けた交通機関へのサイバーテロ対策について」
 春成  誠 理事長

日本交通協会交通研究委員会
日時:2017年2月6日(月)
場所:東京都内
「東京オリンピック・パラリンピックに向けた交通機関へのサイバーテロ対策に関する調査研究」
 町山 友和 研究員

研究報告会 2017年春(第41回)
日時:2017年5月23日(火)
場所:海運クラブ(東京)
「東京オリンピック・パラリンピックに向けた交通機関へのサイバーテロ対策に関する研究 一人材育成と情報共有一」
 深作 和久 総務部企画室参事

研究報告会 2018年春(第43回)
日時:2018年5月15日(火)
場所:海運クラブ(東京)
「東京オリンピック・パラリンピックに向けたサイバー攻撃に対する人材育成に関する調査研究」
 深作 和久 総務部企画室参事

研究報告会 2018年秋(第44回)
日時:2018年11月21日(水)
場所:海運クラブ(東京)
「近年のサイバー攻撃の動向と交通分野を対象とした取り組み ~主として人材育成について~」
 
白木 文康 研究員

第93回交通・運輸関係調査機関等発表会
日時:2019年6月18日(火)
場所:共用会議室(経済産業省)


シンポジウム・セミナー等の開催

東京を支える鉄道・航空におけるサイバー攻撃の脅威~2020年に向けて~
後援:サイバーセキュリティ戦略本部、国土交通省
協力:公益財団法人東京オリンピック・パラリンピック競技大会組織委員会
日時:2016年2月8日(月)13:30~18:00
場所:海運クラブ(東京)
交通セキュリティセミナー:大規模スポーツイベントにおける交通分野のセキュリティ対策
後援:国土交通省
協力:公益財団法人東京オリンピック・パラリンピック競技大会組織委員会
日時:2017年12月7日(木)
場所:海運クラブ(東京)
東京を支える鉄道・航空におけるサイバー攻撃への対策~2020年に向けて~
後援:サイバーセキュリティ戦略本部、国土交通省
協力:公益財団法人東京オリンピック・パラリンピック競技大会組織委員会
日時:2018年1月29日(月)
場所:海運クラブ(東京)

航空のサイバー攻撃に対する人材育成カリキュラム等に関するセミナー

日時:2018年3月27日(火)10:30~12:30

場所:STANDARD 会議室 虎ノ門ヒルズFRONT店(東京)

鉄道のサイバー攻撃に対する人材育成カリキュラム等に関するセミナー

日時:2018年3月27日(火)14:00~16:00

場所:STANDARD 会議室 虎ノ門ヒルズFRONT店(東京)

交通セキュリティセミナー「交通分野のサイバーセキュリティ対策における経営層の役割」

後援:国土交通省、サイバーセキュリティ戦略本部

協力:公益財団法人東京オリンピック・パラリンピック競技大会組織委員会

日時:2019年2月18日(月)14:30~18:00

場所:ホテル グランドアーク半蔵門(東京)

交通セキュリティセミナー「交通分野のサイバーセキュリティ対策における監査役の役割」

後援:国土交通省、サイバーセキュリティ戦略本部

協力:公益財団法人東京オリンピック・パラリンピック競技大会組織委員会

日時:2020年1月29日(水)15:00~18:00

場所:ホテル グランドアーク半蔵門(東京)

交通セキュリティセミナー「交通分野のサイバーセキュリティ対策における経営層の役割」

後援:国土交通省、サイバーセキュリティ戦略本部
協力:公益財団法人東京オリンピック・パラリンピック競技大会組織委員会

日時:2020年2月26日(水)15:00~18:00

場所:経団連ホール(東京)
(今後の予定)
交通サイバーセキュリティ ~DXが進展する企業経営への新たな脅威とリスクコントロール~
日時:2021年11月17日(水)14:30~17:00
場所:オンライン(Zoomウェビナー)


サイバーセキュリティに関する机上演習の実施

(鉄道分野)
日時:2017年
   8月24日(金)10:00~12:00
   9月11日(火)14:00~16:00
   9月10日(月)14:00~16:00
   9月14日(金)10:00~12:00
場所:当研究所会議室(東京)

(航空・空港分野)
日時:2017年
   8月24日(金)13:30~15:30
   9月14日(金)13:30~15:30 
場所:当研究所会議室(東京)
(講師)
名和利男 株式会社サイバーディフェンス研究所専務理事/上級分析官  

(内容)
スピアフィッシングによるサイバー攻撃、中間者攻撃によるマイニングを想定シナリオとして演習を実施 等
(鉄道分野)
日時:2018年
   10月8日(月)13:30~15:30
   10月15日(月)13:30~15:30
場所:当研究所会議室(東京)

(航空・空港分野)
日時:2018年
   10月8日(月)10:00~12:00
   10月15日(月)10:00~12:00
場所:当研究所会議室(東京)
(講師)
名和利男 株式会社サイバーディフェンス研究所専務理事/上級分析官  

(内容)
サプライヤーからの攻撃侵入やIoT機器への攻撃を想定シナリオとして演習を実施 等


サイバーセキュリティに関する教育の実施

(鉄道分野)
日時:2017年
   12月5日(水)13:30~17:50 
   12月6日(木)13:30~17:50 
   12月7日(金)13:30~17:50 
場所:当研究所会議室(東京)

(航空・空港分野)
日時:2017年
   12月12日(水)13:30~17:50
   12月13日(木)13:30~17:50
   12月14日(金)13:30~17:50
場所:当研究所会議室(東京)
(内容)
①サーバー攻撃の現状と攻撃手法
②ネットワーク、セキュリティの基礎
③サイバー攻撃対策
④サプライチェーンのにおけるセキュリティ対策
⑤インシデント対応
⑥グループディスカッション 等
(鉄道分野)
日時:2018年
   9月9日(月)10:00~17:30
   9月10日(火)10:00~17:30 
   9月11日(水)10:00~17:30
場所:当研究所会議室(東京)

(航空・空港分野)
日時:2018年
   9月2日(月)10:00~17:30
   9月3日(火)10:00~17:30 
   9月4日(水)10:00~17:30
場所:当研究所会議室(東京)


新聞・雑誌への掲載

国内外の取り組みを紹介 シンポ「東京を支える鉄道・航空におけるサイバー攻撃への対策」開催 2017年3月10日
セキュリティ産業新聞
サイバー防御でシンポ―運輸総研 交通事業者中心に参加 2017年3月13日
交通新聞
【連載】シンポ「東京を支える鉄道・航空におけるサイバー攻撃への対策~2020年に向けて」 2017年3月25
セキュリティ産業新聞
【連載】シンポ「東京を支える鉄道・航空におけるサイバー攻撃への対策~2020年に向けて」
「フランス国鉄におけるサイバーセキュリティについて」
2017年4月10
セキュリティ産業新聞
【連載】シンポ「東京を支える鉄道・航空におけるサイバー攻撃への対策~2020年に向けて」
「フランス国鉄におけるサイバーセキュリティについて」(その2)
2017年4月25
セキュリティ産業新聞
【連載】シンポ「東京を支える鉄道・航空におけるサイバー攻撃への対策~2020年に向けて」
「ボーイング社におけるサイバーセキュリティについて」
2017年5月10
セキュリティ産業新聞
〈連載〉シンポ「東京を支える鉄道・航空におけるサイバー攻撃への対策~2020年に向けて」
「ボーイング社におけるサイバーセキュリティについて」
2017年5月25
セキュリティ産業新聞
〈連載〉シンポ「東京を支える鉄道・航空におけるサイバー攻撃への対策~2020年に向けて」
「ボーイング社におけるサイバーセキュリティについて」
2017年6月25
セキュリティ産業新聞
〈連載〉シンポ「東京を支える鉄道・航空におけるサイバー攻撃への対策~2020年に向けて」
「ボーイング社におけるサイバーセキュリティについて」
2017年7月25
セキュリティ産業新聞
公共交通のテロ対策など考える―運輸総研がセミナー 2017年12月21
交通新聞
大規模イベント時の問題を提示 交通セキュリティセミナー開催 2017年12月25
セキュリティ産業新聞
運輸総合研究所レポート Vol.1
鉄道、航空・空港分野のサイバーセキュリティに関する調査研究
-2020年東京オリンピック・パラリンピックに向けて-
2020年2/3月号
月刊交通公論


  モデルカリキュラムと教材  


育成対象:技術者層(鉄道:電気部門、航空:システム維持管理部門)

cyber_kyouiku_kyouzai.jpg


※1)「対応」とは、対象となるシステムを維持管理する人材が、サイバーに対処(原因究明、復旧など)する専門機関の助言を受けて、システムの復旧につなげる活動などにあたる他、システムを熟知する立場から、サイバーに対処(原因究明、復旧など)する専門機関と連携して、システムに関する助言や援助を行うことを指す。



 カリキュラム 
講座名
学習内容
第1回サイバー攻撃の現状 (1)サイバーセキュリティに関する動向
(2)脅威とインシデント
(3)想定される攻撃手法
(4)セキュリティ確保への取り組みの状況
サイバー攻撃により、業務に関わるシステムの停止や誤作動が生じると、社会的混乱や人的被害をもたらす可能性があり、その対策が急務であることを認識する。
第2回サイバー攻撃の手法と脆弱性 (1)サイバー攻撃の脅威
(2)脆弱性
鉄道分野及び航空分野において発生する可能性のあるサイバー攻撃の手法と脆弱性を理解する。
第3回サイバーセキュリティ基礎 (1)セキュリティマネジメント
(2)資産管理の重要性
(3)リスク評価の重要性
サイバーセキュリティ対応の基礎となる考え方や手法の概要とその重要性を理解する。
第4回ネットワーク基礎 (1)ネットワークとプロトコル
(2)TCP/IP の概要
(3)ネットワーク接続機器
サイバー攻撃の概要を把握するため、また、サイバー攻撃に対処(原因究明、復旧など)する専門機関と連携し、対応(支援)するために必要となるネットワークの知識を学習する。
第5回セキュリティ技術 (1)対策技術の用語と概要
(2)多層防御
(3)フォレンジックの概要
サイバー攻撃に対処(原因究明、復旧など)する専門機関と連携し、対応(支援)するために必要となるセキュリティ技術の用語と概要を学習する。
第6回サイバー攻撃対策 (1)設備・システムのセキュリティ対策
(2)運用・管理のセキュリティ対策
主なセキュリティ対策の概要を学習する。
第7回サプライチェーンのセキュリティ対策 (1)サプライチェーンのセキュリティ対策の重要性
(2)外部委託範囲の特定と管理
(3)情報の入手とその有効活用
サプライチェーンのセキュリティ対策の重要性とインシデント対応に備えるための重要なポイントを学習する。
第8回インシデント対応 (1)インシデント発生時の対応手順
(2)インシデント対応体制
(3)初動対応のポイント
インシデント発生の際、その原因がサイバー攻撃である疑いを考慮し、迅速かつ適切に対応(支援)するためのポイントを学習する。
第9回学習の振り返り (1)コースのまとめと振り返り
(2)質疑応答
学習の振り返りを通して本カリキュラムを総括する。



 教材の一例 
 教材とりよせ申請はこちらをクリックしてください 

cyber_kyouzai_1.jpg
第2回:サイバー攻撃の手法と脆弱性より



cyber_kyouzai_2.jpg
第6回:サイバー攻撃対策より



 経営層がとるべきサイバーセキュリティ対策 10か条 


①サイバーセキュリティリスクの重要性について経営会議において情報を分析する。
サイバーセキュリティリスクの重要性について取締役会等の経営会議において協議・分析し、その結果に基づき、経営層が共通した認識の下で意思決定を行う。

②サイバーセキュリティリスクに関する検討組織を設置する。
経営層が情報を分析して施策に反映させるために専門の検討機能を組織し、自社におけるサイバーセキュリティリスクの評価を行う。評価結果を経営会議におけるインプット資料として活用して経営方針を立案し、予算確保等、対策推進のための社内資産を確保する。

③危機管理を統括する既存部門とCSIRTの連携を強化する。
経営リスクとサイバーセキュリティリスクを統括管理するために組織連携を強化する。サイバー攻撃が発生した際のシナリオを事業継続計画に含め、その発動の際には、危機管理を統括する既存部門と CSIRT が連携するよう組織を整備する。

④PDCAサイクルを実施する組織からリスク対応について定期的な報告を受ける。
情報セキュリティの改善活動を統括する立場として、橋渡し人材を主体とする PDCA サイクルを実施する組織を発足し、経営層として直接進捗を確認する。最新動向、世間のインシデント状況、自社の対応状況等を踏まえて、重視するサイバーセキュリティリスクへの対応状況について定期的に報告を受ける。報告をもとに、経営層が重視するサイバーセキュリティリスクへの対応状況を確認する。

⑤経営層として情報共有に努める。
経営層が関与することの組織的な効果を踏まえ、サイバーセキュリティリスクに関わる情報共有に努める。

⑥危機管理コミュニケーション力を高める。
危機が発生した際に適切な情報開示ができるよう、危機管理コミュニケーション力を高める。経営層自身が適切な有事対応できるよう、平時より能力を高める。

⑦有事に備えた現場担当者教育を強化する。
サイバー攻撃等の有事に備えて、日頃から現場担当者・管理者の教育を行い、体制を強化する。攻撃を最初に検知するのは現場担当者であり、これを踏まえた教育を行う。

⑧監査機能を積極活用する。
経営層が重視するサイバーセキュリティリスクに対応した対策を確実に実施するために、システム監査やセキュリティ監査等の監査機能を積極的に活用する。監査を忌避する風潮を打破し、ガバナンス強化の仕組みとしての活用を図る。

⑨サイバーセキュリティリスクへの取組について積極的な情報開示に努める。
株主や投資家等を含め、多様な利害関係者に向け、サイバーセキュリティリスクへの取り組みについて積極的な情報開示に努める。

⑩自社のセキュリティ水準の将来目標を定め、目標達成や進捗状況を管理する。
中長期の事業計画と整合したサイバーセキュリティ対策を計画し、実行する。自社が目標とする中長期のセキュリティ水準を定め、目標達成や進捗状況を内部監査の実施を通じて確認する。