国土交通省が名古屋港のサイバー攻撃を受けて、港湾分野の情報セキュリティガイドラインを改訂しました。新たな提言や分冊化が行われ、実用性が向上しています。
要約すると国土交通省は、2023年3月28日に「港湾分野における情報セキュリティ確保に係る安全ガイドライン(第2版)」を発表しました。
このガイドラインは、サイバーセキュリティの確保を目的としており、特に名古屋港でのサイバー攻撃事案を受けて改訂されたものです。
国土交通省は、鉄道、航空、空港、物流、水道の5つの重要インフラ分野におけるセキュリティ管理策を強化するため、各事業者の現状を考慮しながら望ましいセキュリティ管理策の水準を策定しています。
ガイドラインは時々の情勢に応じて改定されており、今回の改訂もその一環です。
具体的には、2024年11月に設置される「コンテナターミナルにおける情報セキュリティ対策等検討委員会」を通じて、有識者や関係団体からの意見を求めることが予定されています。
この第2版では、名古屋港のサイバー攻撃事案を踏まえた新たな提言が追加され、港湾運送事業法におけるサイバーセキュリティ関連の事業計画申請項目との関連性も明確化されています。
また、ガイドラインは、経営者やセキュリティ責任者など、異なる読み手に向けて分冊化され、港湾管理者や運営会社に求められる事項をまとめた「港湾管理者等編」も新たに作成されました。
さらに、背景説明資料やチェックリストなどの付属資料も追加され、実用性が向上しています。
これにより、港湾分野における情報セキュリティの向上が期待されています。
参考リンクhttps://news.yahoo.co.jp/articles/cb023829d3ad0c7da3df982725bd74ebad3c70ef