万博サイバー対策、官民で大規模演習へ…年明けにも「広範囲のインフラ攻撃」想定し実施

　政府は、２０２５年大阪・関西万博へのサイバー攻撃対策の強化に向け、内閣サイバーセキュリティセンター（ＮＩＳＣ）や重要インフラ事業者など官民による大規模演習を年明けにも実施する方針を固めた。国際イベントは大規模な攻撃を受けやすいため、専門職員の派遣や民間事業者への講習なども行い、安全対策に万全を期す考えだ。

　万博の運営主体である日本国際博覧会協会（万博協会）は現在、会場の警備や電力、通信などに関する複数のシステムを構築している。政府による後押しを徹底し、万博協会や民間事業者のサイバー対処能力の底上げを図る。

　政府は１０～１１月にＮＩＳＣの専門職員を大阪市の万博協会に派遣する方向で調整を進めている。各システムの図面やデータを点検し、ソフトウェアに潜む欠陥や弱点を洗い出し、改善点を指摘する段取りを描く。

　これに先立つ９月には、ＮＩＳＣは万博に関わる電力や通信、医療などの事業者を大阪市に集め、最新のサイバー攻撃の事例や万博への影響について説明する講習を開く。その後、各事業者は社内システムを自主点検して報告書にまとめ、ＮＩＳＣの助言を得る。

　こうした対策も踏まえ、政府は官民による実践的な演習を来年１月に実施する方針だ。広範囲にわたるサイバー攻撃により、関係するインフラ事業者のシステムに様々な障害が発生したとの想定で行う。万博協会は攻撃の手口や被害状況について把握し、速やかな復旧に向けた手順を確認する。

　万博では、２１年の東京五輪・パラリンピックで導入したサイバーセキュリティーシステム「ＪＩＳＰ」も活用する方向だ。サイバー攻撃に関する情報を政府機関や自治体、民間企業で即座に共有できる仕組みで、被害を受けた企業などが復旧に向けた助言を得やすい利点がある。政府は関西のインフラ事業者を中心に参加を促す。

　万博を巡っては、ウクライナ侵略を巡る日本の制裁に反発するロシアが昨秋、参加取りやめを表明した。政府は、ロシアによる報復的な行動を含め、様々な主体によるサイバー攻撃への警戒を強めている。