台湾サイバーセキュリティ庁、重要インフラの保護指針を改訂 3つの中核に焦点

（中央社記者 趙敏雅 台北19日電）重要インフラに対するサイバー攻撃の脅威に直面し、国民の日常生活に不可欠な水道、電力、交通、医療などの重要サービスが中断しないよう確保するため、デジタル発展部サイバーセキュリティ庁は本日、「重要情報インフラサイバーセキュリティ保護指針」の改訂を完了したと発表した。国際標準との整合、代替策の追加など3つの重点を通じて防護メカニズムを強化し、より完全な国家レベルの「デジタル防護シールド」を構築する。
サイバーセキュリティ庁は報道資料で、「重要情報インフラサイバーセキュリティ保護指針」の改訂を完了し、今回の改訂は主に3つの中核に焦点を当て、重要インフラの保護業務をより実務的なニーズに近づけるものだと説明した。
サイバーセキュリティ庁によると、第一に国際標準との整合である。ISA/IEC 62443などの最新の国際標準を参考に、重要インフラ設備の制御システムの防護規格を全面的にアップグレードし、台湾のインフラが現代のハッカー攻撃に耐えられるようにする。第二に、重要インフラの一部で直ちに交換または修理ができない旧式の機器に対し、「代替策（補償制御）」を追加する。これは、既存の窓に防犯ロックを取り付けるように、周辺の防護と管理措置を強化することで、防御に漏れがないことを保証するものである。
サイバーセキュリティ庁は、第三に施設所有者（所管機関）、システム請負業者、部品供給業者の責任を明確に区分することだと述べた。簡単に言えば、「誰が修復を担当し、誰が管理を担当するか」という責任分担を明確にし、事故発生時に責任の所在が不明で責任を押し付け合うことを避け、修復効率を向上させることである。
サイバーセキュリティ庁は、「重要情報インフラサイバーセキュリティ保護指針」は各省庁が水道、電力、交通、医療、通信放送などの施設を管理するための青写真となり、各機関は所管する重要インフラのニーズに応じて調整できると指摘した。
サイバーセキュリティ庁は、重要インフラのサイバーセキュリティ保護は社会の安定と国家の安全に関わるものであり、保護指針が提供する防護フレームワークを通じて、より強靭な公共サービスを備え、サイバーセキュリティ事件が市民生活に与える影響を効果的に減らし、国家全体の戦略の重要な支柱を形成すると強調した。（編集：黄國倫）1150519