政府は2015年内に策定する統一的なガイドラインに合わせて、電力の安定供給に必要なハードウエア面とソフトウエア面の対策を電気事業法に加える。ハードウエア面ではパソコンで一般的に使われているアンチウイルスソフトの実装などを規定する。ソフトウエア面では事業者が順守しなくてはならない保安規定を強化する方針だ。
この保安規定に基づいて、事業者はガイドラインの要求事項を満たすセキュリティ対策を設定して国に報告しなくてはならない。さらに実施状況を内部で監査して、対策の有効性については外部の監査を受けることが必須になる(図5)。国は定期的に事業者の監査結果を確認して、業務改善命令を発動することもできる。
一連のプロセスを実施するために、事業者にはセキュリティ対策の運用・管理体制を構築することが必要になる。政府は平時と有事に分けて、事故対応や運用監視などの機能を整備するように求める(図6)。電力の安定供給に支障を与えかねない事象(インシデント)を検知した場合の対応方法を規定して、日常的に実施できる体制を維持しなくてはならない。
事業者側の実施体制に加えて、スマートメーターのシステムに潜む脆弱性やサイバー攻撃の方法に関する情報は国全体で共有できるようにする。すでにIT機器全般を対象にした脆弱性関連の情報共有・管理体制が作られていて、スマートメーターも対象に含まれている。
この体制は2段構えになっていて、1つは内閣府と経済産業省を中心に情報を集約・伝達するルートがある(図7)。もう1つは調整機関のIPA(情報処理推進機構)を中核にして、事業者からの情報を共有・分析する仕組みだ。いずれの場合も事業者とスマートメーターシステムの構築メーカーが率先して脆弱性を発見することが前提になる。
スマートメーターは企業や自治体向けの高圧では2016年度中に全国で設置を完了する予定だ。家庭向けでも各地域で設置が始まり、2015年度末には合計で1000万台を超える(図8)。2016年4月に開始する小売全面自由化でスマートメーターの役割が高まることから、2016〜2018年度の3年間で全国に約8000万台ある電力量計のうち半分以上がスマートメーターに置き換わっていく。
スマートメーターの設置台数が急増する2016年度の前に、各電力会社がセキュリティ対策を実施する体制を整えておく必要がある。サイバー攻撃との戦いでは経験が豊富な米国の実例も参考にしながら、国を挙げた迅速な取り組みが欠かせない。
Copyright © ITmedia, Inc. All Rights Reserved.