電力大手も新電力も、既にサイバー攻撃の“的”にされている（後編）：電力供給サービス（1/3 ページ）

名古屋工業大学 都市社会工学科で行われた「制御システムのサイバーセキュリティ」に関するワークショップの内容を通じて、重要インフラにおけるサイバーセキュリティの重要性を紹介する本稿。後編ではサイバー攻撃に対する対応策を決める難しさを同ワークショップで行われた「サイバー演習」を通じてお伝えする。

[三島一孝，スマートジャパン]

前編：「電力大手も新電力も、既にサイバー攻撃の“的”にされている（前編）」

　電力システム改革によるオープン化、ネットワーク化の流れから危険性が高まるサイバー攻撃の脅威について名古屋工業大学で2015年8月26〜27日に開催された「名古屋工業大学 制御系サイバーセキュリティ・ワークショップ」を通じて紹介する本稿。前編では電力システムに迫るサイバー攻撃の危機を名古屋工業大学のワークショップのデモを通じて紹介してきたが、後編ではこれらを防ぐサイバー演習の意味とBCM（事業継続マネジメント）の価値について紹介する。

サイバー攻撃はツールだけでは守れない

　サイバー攻撃は従来は愉快犯的なケースが多かったが、最近では特定の企業や団体、国家などに向けて目標を達成するまでさまざまな手段で何度も何度も攻撃をする「標的型」が増えている。この標的型攻撃では、ある特定の企業を攻撃するためにその企業とシステム的な連携があったり、緊密な交流などがあったりする企業を“踏み台”とするケースなどもあり、「発電事業者を攻撃し停電を起こすために新電力事業者を踏み台にする」というようなことも実際に起こり得る話である。

　標的型攻撃を防ぐためには、既に「あるツールを入れただけ」や「万全の予防を行った」というだけでは防ぎきることは難しい。前編でも「攻撃されないようにすると考えるのではなく、やられることを前提とした対策に内容が変わってきている」（名古屋工業大学 教授 渡辺研司氏）と紹介したが、特に重要インフラにおける制御システムセキュリティで重要になってくるのは「人」や「組織」の要素である。

　1つのツールだけでなく組織全体で「どうツールを運用し、どういうオペレーションでセキュリティ対策を行うのか」や「もし攻撃を受けた場合どういう手順で対策しておくか」ということを準備しておくことが重要になる。こうした流れの中、問題点を明確化し問題があったときに迅速に対策が行えるようにするために、重視されてきたのが「サイバー演習」である。

組織全体で取り組む価値を明示するサイバー演習

　新手の攻撃手法が続々と発見される状況で、最終的に被害を最小化するのは、弾力性があり柔軟で復旧力の早い仕組みを構築することである。ただ、実際に組織間の壁や、セキュリティ対策に関する知識量・認識の違いがある中で、いきなり全社的な協力を実現するのは難しい。例えば、プラントが攻撃を受けた時、どの時点で材料の調達先に連絡するのか、他プラントへの影響を考慮して、事業全体の統括者にどの時点で説明するのか、など、判断が難しい場面が多々存在する。

　これらの問題を事前にあぶり出すとともに、組織全体で取り組む価値、準備の重要性、などを発見するのに効果を発揮するのがサイバー演習である。既に企業の基幹情報システム向けではよく行われている他、制御システムセキュリティでも海外では頻繁に行われるようになっている（図1）。

図1 名工大で開催されたサイバー演習の様子

　次ページでは、今回開催されたサイバー演習の内容を紹介していく。