P2Mにおける重要インフラのためのセーフティとセキュリティマネジ メント・フレームワークに関する研究

抄録

従来の重要インフラでは，安全を確保しながら，経済性を高めるために制御システムを IT ネットワークに接続することが行われてきた。近年、この制御システムの IT ネットワークを通して制御システムをターゲットとしたサイバー攻撃が発生している。現場では、危険を予知するためにリスクアセスメントとして安全ばかりでなくセキュリティにも配慮する必要が発生している。しかしながら，多くの企業では所管する部署が異なることから，安全とセキュリティを個別に国際標準規格等が適用されている。これでは，セキュリティインシデントが不安全状態を引き起こすサイバー攻撃が起こった時に，ダブルスタンダード問題が生じ，迅速で柔軟性がある対応が阻まれる可能性がある。また、国際スタンダートともしながら企業内ではうまくマネジメントされていないのは事実である。このためには，リスクアセスメントを統合トレーニングのためのP2Mアプローチが必要であると考える。 このため，本研究では安全とセキュリティの結合トレーニングプロジェクトマネジメント方法を紹介する。