中経連は２月３日(月)、総合政策会議において、(独)情報処理推進機構 産業サイバーセキュリティーセンターの中山顕氏を講師に迎え、「我が国の重要インフラにおけるサイバーリスクにどう向き合うべきか」と題する講演会を開催した。
中山氏は、組織に対する情報セキュリティの10大脅威において、標的型攻撃による被害が約10年にわたり１位を占めていることや、2017年以降は制御システムへのウイルス感染や不正アクセスなどのサイバー攻撃が増加している現状を、いくつかの事例をあげて解説した。
さらに、制御システムのセキュリティ被害の主な原因は、①ＵＳＢメモリ、②リモートメンテナンス回線、③操作端末の入れ替え・保守用端末の管理、④内部犯行・工業用無線ＬＡＮなど、４つに分類されることを示すとともに、「多くの企業でこれらの対策があまり意識されておらず、端末や制御システムの大多数は脆弱性が修正されていない。そのため、工場ラインの停止や設備損壊など、企業が甚大な損失を被る可能性が高まっている」と危機感を述べた。