電力大手も新電力も、既にサイバー攻撃の“的”にされている（後編）：電力供給サービス（2/3 ページ）

[三島一孝，スマートジャパン]

仮想会社のプラントが攻撃を受けた設定で演習

　今回のサイバー演習では「橋本ケミカル」という仮想の地域冷暖房サービス会社を用意し、この地域冷暖房サービス会社のプラントがサイバー攻撃を受けるというサイバー演習を行った。マネジメント層と実務レベル層の参加者が混在する8つのチームを作り、その中でサイバー攻撃発生時に、どういう連絡経路で行動を実施するかというフローチャートを作成することを目的とする（図2）。

名古屋工業大学 教授の越島一郎氏

　現場レベル、工場レベル、経営レベルなどあらゆる階層での状況を踏まえた上で、企業として最も被害を少なく、最適な仕組みを構築できるかということに焦点を当てていることが特徴だ。名古屋工業大学 教授の越島一郎氏は「セキュリティ課題はツールを入れるだけでは解決しない。特に制御系システムの場合、IT部門と制御システムを運用する現場との連携は必須となる。さらに事態が深刻になった場合、マネジメント層や広報など会社全体を巻き込んだ連携が必要となる。特に誰が責任を持って判断するのかという組織的な問題を明確にすることが重要だ」と述べている。

図2 サイバー演習の様子。フローチャートを作成し組織的にサイバー攻撃にどう対応するかを身を持って体験する

　映像などを織り交ぜたシナリオや、連絡などのやりとりは、名古屋工業大学 都市社会工学科の越島、橋本、渡辺研究室の大学生、大学院生が作成し、運営を行った。サイバー演習では、時々刻々と変化する状況を運営側が発表し、それに対して演習グループが対策チームとなり、どういう組織にどういう対応をさせるかということを適宜決めていく。

　演習内容は、プラントの異常に対する緊急安全対応を行う「予兆フェーズ」、サイバー攻撃の判定をする「緊急対応フェーズ」、復旧案の作成を行う「復旧フェーズ」の3つのフェーズを用意。このそれぞれで「ターン条件の説明」「グループワーク」「発表」「ディスカッション」をサイクルで回していく。

メールでのリアルタイムのやりとりで緊迫感

　今回の演習でユニークだった点がリアルタイムでのメールの問い合わせを取り入れた点だ。プラントの概要やそれぞれのスペック、ネットワーク構成などの前提条件は事前に示されていたものの、運営側が“仮想現場作業員”や“仮想システム担当者”などを用意し、前提条件だけでは判断できない点や確認してほしい点などをメールで問い合わせることができる。「明日まで確認に時間が必要」や「確認に行ったが、タンク2の推移は減っていた」など硬軟織り交ぜた返信に各グループは一喜一憂し、演習を盛り上げるのに一役買っていた（図3）。

図3 リアルタイムでのメールの問い合わせを取り入れ、緊迫感のあるやりとりが行えた。現場での数値の確認や設備のスペック確認などに利用したが、丁寧な応対やそっけない応答などに参加者は一喜一憂していた