台湾サイバーセキュリティ署が重要インフラ防護を強化、医療分野の新たな脅威対策に焦点

台湾のサイバーセキュリティ署はプレスリリースを通じ、医療、交通、エネルギーなどの重要インフラ分野で稼働に問題が生じた場合、国家社会、民生、経済の運営に深刻な影響を及ぼすと説明した。また、重要インフラのIT環境によく見られる産業用制御システム（ICS）や運用技術（OT）機器には先天的な脆弱性が存在し、ハッカーが最も関心を寄せる攻撃目標の一つになっていると指摘した。

サイバーセキュリティ署によると、4月11日から12日にかけて「重要インフラ・サイバーセキュリティ・エリートクラス」を開催し、OT分野の講師を招いて講義を行った。台湾のサイバーセキュリティの精鋭30人以上が参加し、その中には18の病院のセキュリティ担当者も含まれていた。

講義内容について、サイバーセキュリティ署は、医療分野に焦点を当てたと指摘。実践的な訓練を強調するだけでなく、2025年の多国間サイバー攻防演習（CODE 2025）で構築される医療環境や機器設備をカリキュラムに組み込んだ。グループディスカッションや実際の手を動かす演習を通じて、サイバーセキュリティの学習効果を深め、実戦的な防御スキルを持つ高度な人材を育成し、「演習を通じて訓練を行う」という精神の実現を目指した。

サイバーセキュリティ署は、近年、米国の医療サービスプロバイダーであるChange Healthcareがハッカーの侵入を受け、1億9000万人分の健康情報に影響が及ぶなど、重要インフラに対する重大なサイバー攻撃が多数発生していると述べた。台湾でも2025年に入り、複数の医療機関がランサムウェア「Crazy Hunter（クレイジーハンター）」の攻撃を受け、重要な医療システムが停止し、人々の受診サービスに影響が出ている。

重要インフラにおける絶えず変化するサイバーセキュリティリスクへの対応や、関連する安全防護の徹底を推進するため、サイバーセキュリティ署は特別に「重要インフラ・サイバーセキュリティ・エリートクラス」を実施した。実戦的な対応能力を備えた高度なセキュリティ専門人材を育成し、重要インフラのセキュリティ担当者がサイバー脅威に直面した際、最適な防護・対応の決定と行動を行えるよう支援する。

サイバーセキュリティ署は、重要インフラの正常な稼働を守ることは、国家社会の安定的な運営を確保するための基石であると強調。今後もサイバーセキュリティ人材の育成に投資を続け、実戦的な防護人材のエコシステムを構築し、重要インフラの強固なサイバーセキュリティのバックアップ体制を作り上げていくとした。（編集：楊凱翔）1150412