電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第5回は、スマートメーターシステムのセキュリティ対策例について紹介する。
第4回:「電力システムにおけるリスク分析の方法論」
電力システムにおけるサイバーテロの脅威と、その対策についてさまざまな角度で紹介していく本連載。第4回では、電力システムにおけるセキュリティ対策の考え方として、リスクベースアプローチを基本としたセキュリティガイドラインである「NIST IR 7628」について説明。米国におけるセキュリティ対策のベースの1つとなっている考え方を紹介した。今回は、電力システムにおける具体的なセキュリティ対策例として、スマートメーターシステムのセキュリティ対策例を紹介する。
今回紹介するのは、オーストリアの電力会社であるoesterreichs energie(エストライヒ エナジエ)社のスマートメーターシステムの調達に際して、ベンダーに求める最低限のセキュリティ要件を規定したカタログである※1)。
※1)oesterreichs energie社のスマートメーターシステムの調達に際してベンダーに求める最低限のセキュリティ要件を規定したカタログ(英語版とドイツ語版が入手可能)
実は、前回説明した米国のスマートグリッドのガイドラインであるNIST IR 7628の考え方は、この要件カタログが準拠している「電力業界の情報システムにおけるリスク分析(Risikoanalyse für die Informationssysteme der Elektrizitätswirtschaft)※2)」で参照されている。
※2)E-Control Austriaが2014年に発表したガイドライン。E-Control Austriaは、欧州におけるエネルギーグリッド境界の自由化に伴い、市場参加者に対しての明確な規制が必要となったため、2001年に設立された公的な規制機関
このカタログの構成について順に説明する。まず、図1のように、スマートメーター(Meter)、ゲートウェイ(Gateway)、中央システム(Central System)といったスマートメーターシステムを構成する要素が定義されている。この図を見ると、この要件カタログの適用範囲は、いわゆる電力会社が管轄する「Aルート」のシステムであることが分かる。
Copyright © ITmedia, Inc. All Rights Reserved.