　欧州連合（EU）は、バイオエコノミーについて、「再生可能な生物資源の生産およびこれらの資源や廃棄物の流れの付加価値製品への転換で、食品、飼料、生物由来製品、バイオエネルギーなどを含む。そのセクターや産業には、地域の暗黙な知識とともに、幅広い科学や実現可能な産業技術の用途があるので、強力な可能性のあるイノベーションが存在する」と定義している。

　これに対して、米国議会調査局（CRS）が2021年8月19日に公表した「バイオエコノミー：手引書」（関連情報、PDF）では、バイオエコノミーについて、「生物資源（例：植物、微生物）から派生した製品やサービス、プロセスに基づく経済の共有」と定義している。また、全米科学・工学・医学アカデミー（NASEM）は、「ライフサイエンスやバイオテクノロジーにおける研究やイノベーションにけん引される経済活動で、工学や計算処理、情報科学における技術進化により可能になる」と定義している。

　サステナビリティを重視する欧州と比較して米国は、デジタル技術をイネーブラーと位置付けている点が特徴だ。IT（情報技術）／OT（制御技術）コンバージェンス、デジタルツイン、標準化、拡張性といったデジタルならではのメリットを生かすと同時に、サイバーセキュリティやプライバシーに代表されるデジタルならではのリスクをどう管理していくかが課題となる。

経済安全保障の観点から進化するバイオのサイバーセキュリティ脅威情報共有

　2021年11月23日、米国保健福祉省（HHS）傘下の保健医療セクターサイバーセキュリティ調整センター（HC3）は、「バイオISAC Tardigrade増幅アラート」（関連情報、PDF）と題する文書を発出し、全米のバイオ製造業に対して、注意喚起を行った（図1参照）。

図1　米国保健医療セクターサイバーセキュリティ調整センター（HC3）のバイオ製造業向け注意喚起出所：Health Sector Cybersecurity Coordination Center (HC3)「BIO-ISAC Tardigrade Amplify Alert」（2021年11月23日）

　バイオISACは、2021年8月にバイオエコノミー領域のサイバーセキュリティ情報共有・分析センターとして創設された非営利組織である（関連情報）。

　バイオISACが公表した注意喚起文書（関連情報）によると、2021年春のサイバー攻撃で標的になった大規模バイオ製造業施設に関する調査により、マルウェアローダーが特定され、高いレベルの自律性や変成機能を示し、同年10月には、第2の施設でこのマルウェアが確認された。このような脅威の高度な特徴や継続的な拡大を受けて、バイオISACは、この種のマルウェアを「Tardigrade（緩歩動物）」と称して、一般向けに脅威情報を提供することを決定したとしている。

　バイオISACからの脅威情報を受けたHC3は、高度標的型（APT）攻撃の疑いがあるとして、バイオテクノロジー企業や保健医療・公衆衛生セクター（HPH）宛に、バイオISACの報告書を見直し、Tardigradeの拡大に対して情報インフラストラクチャを保護するために適切な行動をとるよう推奨した。また、医療機関向けランサムウェア対策支援センターを運営するMITRE（関連情報）や、米国病院協会（AHA）（図2参照、関連情報）も、同様の注意喚起を行っている。

図2　米国病院協会（AHA）の医療機関向けマルウェア脅威に関する注意喚起出所：American Hospital Association (AHA) 「HHS alerts health care sector to biomanufacturing malware threat」（2021年11月30日）

　注意喚起の中でAHAは、新型コロナウイルス感染症（COVID-19）オミクロン株の緊急性の観点から、医学研究を継続的に保護するとともに、保健安全保障は経済安全保障に等しく、経済安全保障は国家安全保障に等しいことを思い起こすべきである、としている。

　米国の医療機関の間では、本連載第75回で取り上げた医薬品サプライチェーン安全保障法（DSCSA）に基づくトレーサビリティーシステムの最下流への導入が目前に迫っている他、第82回で取り上げたソフトウェア部品表（SBOM）を活用した医療機器の市販後サイバーセキュリティ管理エコシステムの構築など、調達／購買部門を窓口とする法規制対応業務のデジタル化／効率化が不可避となっている。このような流れに合わせて、リアル・バーチャルの双方に渡るサプライチェーンリスク管理や外部ベンダーリスク管理に関わる組織的対策も強化されつつある。

次世代農業を標的にしたランサムウェア攻撃も拡大

　　　　　　 1|2|3 次のページへ