電力システムに迫るセキュリティ脅威とは？：「電力」に迫るサイバーテロの危機（2）（1/3 ページ）

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。

[佐々木 弘志 ／ マカフィー，スマートジャパン]

第1回：「今、電力システムにセキュリティが必要とされている4つの理由」

　電力システムにおけるサイバーテロの脅威と、その対策についてさまざまな角度で紹介していく本連載。第1回では、電力システムセキュリティがなぜ必要なのかということを解説するととともに、政府を中心として行われている日本国内の対策の動向について紹介した。第2回となる今回は「電力システムに迫るセキュリティ脅威とはどのようなものなのか」という点について説明する。

電力システムにおける脅威とは？

　現在の日本国内の電力システムについて、電力各社は電事連が提供するガイドラインに準拠してセキュリティ対策を実施しており、一定のセキュリティレベルを確保している。一方で、今後、電力自由化による新規事業者の参入、電力各社の分社化、スマートメーター適用拡大といった変化に伴い、電力システムがよりオープンな環境となる。

　これらの電力システム改革に迫るセキュリティ脅威について考察しよう。

　例えば、図1は、次世代のスマートグリッドの概念図を示したものである。図中にあるように、電力の流れが双方向になり、ITによる制御が末端にまで行き届くことになるので、より効率的で、かつ、再生可能エネルギーのような供給が不安定な電源が加わっても、電力系統を安定して保つことができる。その反面、攻撃者の視点で見ると、従来の電力システムよりもIT化され、より複雑に相互接続されるオープンな環境であるため、システムへの攻撃が以前よりも行いやすい環境になったといえる。

図1：スマートグリッド概念図（クリックで拡大）※出典：経済産業省　「次世代エネルギーシステムにかかわる国際標準化に向けて」

　では、こういった電力システムにおいて考えられる脅威とはどういったものだろうか。考えられる脅威の例と被害を以下の表1にいくつか挙げた。

セキュリティ上 の保護項目	攻撃対象	考えられる脅威	脅威の結果としての考えられる被害
Confidentiality （機密性）	スマートメーター	メーター値の盗聴	生活パターン把握から、物理的な侵入等への利用。
	電力会社 情報システム	重要システムの設計図等の情報漏えい	重要システムへの物理的侵入およびサイバー攻撃への利用。
Integrity （完全性）	スマートメーター	メーター値の改ざん	不正な電気料金の請求。
	変電所システム	システム設定値の改ざん	電力の安定供給への障害、停電。
Availability （可用性）	発電所システム	発電制御システムの停止	電力の安定供給への障害、（停電）。
	系統運用システム	送電制御システムの停止	電力の安定供給への障害、停電。
	コントロール センター	DoS（サービス拒否）攻撃	電力の安定供給への障害、停電。
表1：スマートグリッドにおける脅威例　出典：マカフィー社資料より抜粋して作成

　表中にあるように、攻撃者の目的はさまざまであるが、電力システムのような重要インフラでは、いわゆる情報セキュリティにおいて重視されるConfidentiality（機密性）よりも、Integrity（完全性）、Availability（可用性）を損なった場合の被害の方が大きく、攻撃者側の目的となるケースが多い。そのため、電力システムが狙われた場合、停電など一般の社会生活への影響が大きいものとなる。