大阪・関西万博における独立行政法人情報処理推進機構（IPA）の支援業務報告書が公開

　独立行政法人情報処理推進機構（IPA）は11月7日、2025年日本国際博覧会（大阪・関西万博）におけるIPAの支援業務の報告書を公開した。

　IPAは2022年7月26日に締結した「公益社団法人2025年日本国際博覧会協会と独立行政法人情報処理推進機構との間における包括的な連携推進に関する協定」に基づき、公益社団法人2025年日本国際博覧会協会（博覧会協会）が用意する設備制御システムでのセキュリティ確保のために、リスク分析、セキュリティ検証、セキュリティインシデントに関する業務からなる支援を実施していた。

　IPAの支援業務は下記の通り。

・開催前（2023年10月～2025年4月）
リスク分析、施設や重要システムの実装状況の確認、セキュリティ検証に関する業務

・開催中（2025年4月～2025年10月）
セキュリティインシデント対応に関する業務

　IPAでは、大阪・関西万博開催中のセキュリティインシデント対応体制として産業サイバーセキュリティセンター関係者と中核人材育成プログラム修了者、計12社18名が下記の支援を行っている。

・継続的に会場を見回り、サイバー攻撃等による脅威の兆候を把握・分析し、定期的に博覧会協会へ報告。見回りで発見したリスク要因について対策の提案等を実施。

・博覧会協会からの要請に基づき、緊急的なインシデント対応として会場への駆け付けを行い、発生事象の分析、対策の提案等を実施。

　同報告書では、開催中のインシデントとして一部システムの不具合が確認されたが、設備制御システムへのサイバー攻撃に起因する事案は確認されなかったと総括している。