今、電力システムにセキュリティが必要とされている4つの理由：「電力」に迫るサイバーテロの危機（1）（2/2 ページ）

[佐々木 弘志 ／ マカフィー，スマートジャパン]

電力システム サイバーセキュリティガイドラインの策定

　では、必要性の高まる電力システムのサイバーセキュリティの対策は、現在どうなっているのだろうか。

　まず、法的な根拠として重要視されているのが、2014年に成立したサイバーセキュリティ基本法である。この法律において初めて、電力を含む重要インフラ事業者に対するサイバーセキュリティ対策の促進が明記された。

　さらに重要インフラ事業者に向けて2005年から継続的に行われてきた取り組みとして、内閣サイバーセキュリティセンター（NISC）の「重要インフラの情報セキュリティ対策に係る行動計画」（現在は第3次）に基づく取り組みが挙げられる。この第3次行動計画では「安全基準などの整備および浸透」「情報共有体制の強化」「障害対応体制の強化」「リスクマネジメント」「防護基盤の強化」の5つの施策が示されている。

電力システムセキュリティの最新動向

　ここまでは、電力を含む重要インフラ全体の取り組みについて紹介したが、次に、電力システムに対する最新動向を紹介する。今後の本連載でも触れるが、国際的な対策の流れとしては、電力システムに対してセキュリティガイドラインを策定する方向が明確化している。国内でも同様の取り組みがされているので、それを直近の動向とともに紹介しよう。

• 2014年2月：経済産業省「平成25年度次世代電力システムに関する電力保安調査」にて「日本版CIP（重要インフラ保護基準）」策定に関する提言がなされる
• 2014年5月：経済産業省 産業構造審議会 保安分科会 電力安全小委員会「電気設備自然災害等対策ワーキンググループ（第5回）」にて議論
• 2014年6月：同ワーキンググループの中間報告にて報告「セキュリティ対策の実効性を高めるために、国が中心となって、その枠組みを検討していくことが必要である」との提言がなされる
• 2015年3月：経済産業省「平成26年度 電気施設技術基準国際化調査（電気設備）」において、米国の取り組みのヒアリング調査をもとに日本国内の電力システムへのサイバーセキュリティ対策の枠組みや運用に対して提言を実施
• 2015年5月：日本電気技術規格委員会（JESC）にて「電力制御システムセキュリティガイドライン（仮称）」の策定を行う情報専門部会を設置

　こうして見ると、直近の1年半という短い期間の中で、スピーディに取り組みが進められており、海外の取り組みを参考としつつ、「電力制御システムセキュリティガイドライン」の策定が始まったのが、まさに今だという状況である。

電力サイバーセキュリティ対策は今始まったばかり

　電力システムが大きな過渡期を迎える中で、サイバーセキュリティ対策が必要とされており、政府を中心とした取り組みが、まさに今、進められていることがご理解いただけたかと思う。

　このような取り組みは、同じような制御システムを含む他の重要インフラや、一般のプラントや工場にとっても参考となるものであるため、今後どのようなガイドラインが策定されるのかについて、大きな注目を集めている。次回以降については、電力システムのセキュリティの課題や対策についてさまざまな角度から分かりやすく紹介していく。

第2回：「電力システムに迫るセキュリティ脅威とは？」

テーマ別記事一覧

　電力供給サービス　　法制度・規制　　都市・地域