重要なインフラストラクチャーとは

これらのインフラストラクチャーは、その混乱が公共の安全、治安、ヘルス、経済の安定に影響を与えるため、不可欠であると考えられています。重要なインフラストラクチャーには、相互接続され相互依存する物理コンポーネントと仮想コンポーネントの両方が含まれます。

ほとんどの国または地域、および統治機関は、重要なインフラストラクチャーの管理方法に関する規則を維持しています。例えば、米国では、国土安全保障省（DHS）、サイバーセキュリティ・社会基盤安全保障庁（CISA）、エネルギー省（DOE）などの政府機関が、重要なインフラストラクチャーのセキュリティと管理に関する規制や基準を定めています。大統領政策指令21（Presidential Policy Directive 21）は、安全で機能的かつレジリエントな重要なインフラストラクチャーを強化・維持するための国家的団結を促進しています。

このようなシステムを管理する担当者は、重要なインフラストラクチャーの健全性を管理するための最新の規制、ベスト・プラクティス、テクノロジーを認識することが重要です。以下のような重要なインフラストラクチャー・セクターが私たちの周りにあります。

• エネルギー部門：原子炉、送電網、石油および天然ガス施設、パイプライン、燃料貯蔵庫。
   

• 化学部門：石油化学製造、農薬製造、化学品流通。
   

• 運輸部門：空港、港湾、鉄道、高速道路、橋、公共交通機関。
   

• 上下水道システム：浄水場、貯水池、ダム、ポンプ場、下水道システム。
    

• 通信部門：電気通信ネットワーク、インターネット・サービス・プロバイダー、衛星システム。
   

• 金融サービス部門：銀行、証券取引所、決済システム、手形交換所。
   

• 医療：病院、診療所、医療サプライチェーン。
   

• 緊急サービス：警察、消防、緊急事態管理システム。
   

• 食品と農業：農場、食品加工施設、流通ネットワーク、食品安全システム。
   

• 政府：防衛産業基盤、連邦政府施設および国家安全保障システム。
   

• 情報技術―データセンター、重要なソフトウェアとハードウェア、サイバーセキュリティー・システム、インターネット・インフラストラクチャー。

これらのインフラストラクチャーは相互につながっていることが多く、ある部門の混乱が他の部門に連鎖的な影響を及ぼし、広範囲に影響を及ぼす可能性があります。

重要なインフラストラクチャーは、その運営を妨害し、公共の安全、治安、経済の安定にリスクをもたらす可能性のあるさまざまな脅威に直面しています。一般的な脅威には、次が含まれます。

攻撃者は、制御システム、ネットワーク、およびソフトウェアの脆弱性を標的にして、不正にアクセスしたり、業務を妨害したり、機密情報を盗んだり、物理的損害を引き起こしたりする可能性があります。

妨害行為、テロ行為、破壊行為は、施設に直接損害を与え、業務を妨害し、生命を危険にさらす可能性があります。これらの攻撃は、商業施設、交通システム、重要な製造業務、その他の資産を標的にする可能性があります。

ハリケーン、地震、洪水、山火事、悪天候により、重要なサービスが中断される可能性があります。過去の気候パターンに基づいたシステムは、異常気象の頻度と強度の増加により課題に直面する可能性があります。

パンデミックや病気の流行は、労働力不足、業務の中断、医療サービスの需要の増加を引き起こす可能性があり、公衆衛生対応者やシステム全体の回復力に負担をかける可能性があります。

侵害された製品や偽造製品などのサプライチェーンの脆弱性により、悪用されて業務が中断されたり、システム保全性が損なわれたりする可能性があります。

重要なインフラストラクチャーの相互接続が進み、高度なテクノロジーへの依存が高まるにつれて、複雑なシステムやソフトウェアへの依存度が高まります。

重要なインフラストラクチャーを確実に保護するには、堅固なサイバーセキュリティー対策、災害への備えと対応計画、レジリエントなインフラストラクチャー設計、サプライチェーンのセキュリティー、官民協力、継続的なモニタリングとリスク評価など、包括的なアプローチが必要である。

重要なインフラストラクチャーの管理には、インフラストラクチャーのさまざまな構成要素を監視、制御、保護するための堅固なソフトウェア・ソリューションとシステムの実装が含まれます。

• 資産管理：ソフトウェア・ベースのエンタープライズ資産管理 （EAM）システムを利用して、物理機器、ソフトウェア・ライセンス、ネットワーク・デバイスなどのすべての重要なインフラストラクチャー資産を追跡します。これにより、効率的な資産インベントリー、メンテナンスのスケジューリング、ライフサイクル管理が可能になります。
  
  
• 監視制御およびデータ収集（SCADA）と制御システム： SCADAシステムまたは同様の制御システムを実装して、クリティカルなインフラストラクチャーの物理プロセスを監視および制御します。これらのシステムにより、オペレーターはインフラストラクチャーをリモートで監視および管理し、リアルタイムのデータを収集し、情報に基づいた意思決定を行うことができます。
  
  
• ネットワーク監視とセキュリティ―ネットワーク監視ツールとセキュリティー・ソリューションを展開して、ネットワーク・インフラストラクチャーを継続的に監視します。これは、重要なインフラストラクチャー・システムの保全性と可用性を損なう可能性のある潜在的なサイバー脅威、脆弱性、または異常を検出して対応するのに役立ちます。
  
  
• リスク・ベースのアプローチ―このアプローチでは、インフラストラクチャー・システムに対するリスクを評価し、優先順位を付け、リスク管理策を実施し、資産の重要性と混乱の潜在的影響に基づいてリソースを配分する。
  
  
• データ分析と予知保全：重要なインフラストラクチャー・システムから収集したデータを分析するために、ソフトウェア分析ツールを活用します。データ分析技術を適用することで、パターンと傾向を特定し、機器の故障の予防とダウンタイムの軽減に役立つ予知保全が可能になります。
  
  
• 遠隔監視と制御：ソフトウェア・ソリューションを使用して、遠隔監視・制御機能を導入します。これにより、オペレーターはクリティカルなインフラストラクチャー・システムを一元化された場所から監視および制御できるようになり、インシデントへの迅速な対応が可能になるとともに、各拠点への物理的な常駐の必要性が低減されます。
  
  
• インシデント対応と災害復旧―ソフトウェア・ツールを使用して、包括的なインシデント対応計画と災害復旧戦略を作成します。これらの計画には、サイバー攻撃、自然災害、その他の緊急事態が発生した場合に従うべき段階的な手順の概要が記載されている必要があります。ソフトウェア・ベースのインシデント管理システムは、対応と復旧のプロセスを合理化するのに役立ちます。
  
  
• コンプライアンスと規制要件：重要なインフラストラクチャーの管理に使用されるソフトウェア・システムが関連する規制と標準に準拠していることを確認します。これには、サイバーセキュリティー標準、データ保護規制、業界固有のコンプライアンス要件が含まれます。
  
  
• トレーニングと教育：重要なインフラストラクチャーをソフトウェアで管理する担当者に対して、トレーニングと教育を実施します。オペレーターと管理者が、使用するソフトウェア・ツールやシステム、サイバーセキュリティのベスト・プラクティスやプロトコルに精通している状態を維持することが重要です。
  
  
• 冗長性とバックアップ・システム：重要なオペレーションの継続性を確保するために、冗長性とバックアップ・システムを導入します。これには、冗長サーバー、バックアップ電源、データのバックアップソリューションが含まれます。バックアップ・システムの有効性を検証するため、定期的なテストを実施します。
  
  
• コラボレーションと情報共有：政府機関、業界パートナー、サイバーセキュリティ組織など、重要なインフラストラクチャー関係者間のコラボレーションと情報共有を促進します。これにより、脅威情報、ベスト・プラクティス、学んだ教訓を共有できるようになり、重要なインフラストラクチャーの全体的なセキュリティとレジリエンスに貢献します。
  
  
• 官民パートナーシップ：官民間の関係は、情報共有、資源配分、脅威や混乱への協調的対応を促進します。これらの傾向は、重要なインフラ管理の進化を浮き彫りにし、革新的なアプローチ、技術の進歩、協力、リスクとレジリエンスに対する積極的な姿勢の必要性を強調しています。

重要なインフラストラクチャーをソフトウェアで管理するには、監視、制御、セキュリティー、メンテナンス、コンプライアンスを包括するアプローチが必要です。ソフトウェア・ソリューションの力を活用することで、重要なインフラストラクチャーを効果的に管理し、その信頼性、安全性、回復力を確保することができます。