研究活動ワーキンググループ(WG)
・プロセス産業における安全の維持向上のための安全技術のセンターとして、安全に関わる研究を推進し、 その成果を社会に還元しています。その中心の活動の一つが、産学の安全技術者・安全研究者が参画するWGでの研究活動です。
・現在進行中のWGは1グループで、2024年1月に開始しました。
1.サイバーセキュリティマネジメント講習会準備のWG
1.サイバーセキュリティマネジメント講習会準備のWG
【背景及びWGの目的】
サイバー攻撃が激しくなり、国内でもプラント操業停止が発生しているが、まだ重大事故が発生していない今こそ、プロセス事故を未然に防ぐ対策が求められる。
2024 年1月に出版された『プロセス産業におけるサイバーセキュリティ;リスクに基づくアプローチ』は、米国化学プロセス安全センター(CCPS)が、2022 年に CCPS Concept Book として出版した
“ManagingCybersecurity in the Process Industries A Risk-based Approach”を完訳したものである。
翻訳本発刊の目的は、プロセス産業におけるサイバーセキュリティマネジメントのための
リスクに基づくアプローチを紹介し、組織が既存のプロセス安全マネジメントシステム(PSM)と連携した、より効果的なサイバーセキュリティ・マネジメント・システム・プログラムを設計、実施することを支援することである。
サイバーセキュリティが PSM と違う点は、サイバー攻撃によるリスクが攻撃者の力量アップや既設防護設備の陳腐化などで増えてくることで、新たな手口の攻撃が発生し、サイバーセキュリティ対策は、常に更新が求められる。
CCPS が提唱するサイバーセキュリティマネジメントで扱うリスクは、安全破綻を最重要視したうえで、操業停止、機密情報、顧客情報漏洩などビジネス的なリスクも含める。
そのうえで、そのリスクの評価を、システマティックに実施し、対策を検討するアプローチを示している。
プラントの安全に関わるサイバーセキュリティは、情報システムのセキュリティ担当だけでは確保できず、プロセス安全の担当者と情報セキュリティの担当者が協力して推進しなければならないが、ここで提案されているアプローチは、LOPA のアプローチに共通した点もあり、プロセス安全の担当者にも理解しやすいものであると考える。
また、プロセス安全の立場から書かれた書籍であるので、情報システムセキュリティの担当者にとっても、プロセス安全を対象にしたサイバーセキュリティを検討するときの観点を学ぶのに有効なものであると感じている。
産業界のサイバー事故防止に貢献するために、ぜひ、このアプローチを普及させたいと考える。
この書籍では、このアプローチをサイバーセキュリティーHAZOP/LOPA と呼んでいるが、リスクベースサイバーセキュリティマネジメント講習会と銘打って、講習会を開催できるようにその教材を制作し、実際の講習会の講師を担当できるようにする WG を立ち上げたい。
【WGの進め方】
それぞれのメンバーが 2024 年 1 月発刊の『プロセス産業におけるサイバーセキュリティ;リスクに基づくアプローチ』を読み、分担して講習会のテキストを制作していく。
キックオフミーティング以降月 1 回の打ち合わせを実施しながら、教材を制作する。
【WGのメンバー】
WGのメンバーは公募せず、サイバーセキュリティーの知識がある方で講習会の講師ができる能力がある方を指名する。
合計 5 名以内で構成し、小数精鋭で実施していく。
【スケジュール】
本 WG の発足について 2023 年 12 月の化学工学会安全部会運営委員会に諮問し、審議決定された後、2024 年 1 月初めに本WGのキックオフミーティングを実施する。
その場でセミナー準備に必要な知識や運用方法を相互確認し、教材制作の構想を練る。
その後は月1回のミーティングを実施していく。 新教材を使用する講習会開催の計画を5月に発表する。