「サイバー事故調」の義務化を機に考える、OTセキュリティに必要な根本的なこと：取引条件としても必須へ

エネルギー業界におけるOTセキュリティ関連の法改正の動きが進み、事故発生時には「サイバー事故調査委員会」（サイバー事故調）の設置も義務付けられた。こうした中、OTセキュリティを徹底するには何が必要なのか、改めて考察する。

[PR／TechFactory]

PR

　サイバー攻撃が急増し、サイバーセキュリティ対策は国家レベルの問題になっている。特に、サイバー攻撃の対象がITからOT（制御技術）領域に広がって物理的な被害が想定されるようになり、重要インフラの防護やサプライチェーンの問題などの観点から安全保障に深く関係するようになってきた。

　日本政府も積極的に指針などを策定し、体制を整備している。2023年12月には、エネルギー業界においてもOTセキュリティ関連法が改正され、サイバーセキュリティに関する重大事案発生時に「サイバー事故調査委員会」（サイバー事故調）の設置を義務付ける項目が加えられた。

　では、サイバー事故調では何を行わなければならないのだろうか。