JAEA's experience in strengthening computer security and challenges of capacity building

中村 仁宣; 芝田 陵大; 富岡 修; 白茂 英雄

no journal, , 

コンピュータ制御システムは、原子力施設や核物質防護システム(PPS)の運用に多く利用されており、サイバー攻撃によりセキュリティに重大な影響を与える可能性がある。原子力施設のシステムは、基本的に外部ネットワーク接続されていないが、悪意を持った従業員(内部脅威者)によるサイバー攻撃のリスクが高いと考えられる。仮に、内部脅威者によりPPSに対してプログラムの改ざんやマルウェアの感染等が起きた場合、PPSによる検知等ができず、核物質の盗取や妨害破壊行為が引き起こされる恐れがある。そのため、サイバー攻撃の防止及びインシデント発生時の対応を行うために、原子力機構では核物質防護に係る情報システムセキュリティ対策の実施及びサイバーセキュリティインシデント対応体制(PPCSIRT)の整備に取り組んでいる。本発表では、原子力施設における情報システムと想定される脅威及びその対策の概要について示し、それらを実施するために必要とされる人材の確保及び人材育成について紹介する。