連載
» 2015年11月13日 09時00分 UPDATE

「電力」に迫るサイバーテロの危機(5):サイバー攻撃からスマートメーターシステムをどう守るのか (1/4)

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第5回は、スマートメーターシステムのセキュリティ対策例について紹介する。

[佐々木 弘志 / マカフィー,スマートジャパン]

第4回:「電力システムにおけるリスク分析の方法論

 電力システムにおけるサイバーテロの脅威と、その対策についてさまざまな角度で紹介していく本連載第4回では、電力システムにおけるセキュリティ対策の考え方として、リスクベースアプローチを基本としたセキュリティガイドラインである「NIST IR 7628」について説明。米国におけるセキュリティ対策のベースの1つとなっている考え方を紹介した。今回は、電力システムにおける具体的なセキュリティ対策例として、スマートメーターシステムのセキュリティ対策例を紹介する。

スマートメータシステムのセキュリティ要件

 今回紹介するのは、オーストリアの電力会社であるoesterreichs energie(エストライヒ エナジエ)社のスマートメーターシステムの調達に際して、ベンダーに求める最低限のセキュリティ要件を規定したカタログである※1)

※1)oesterreichs energie社のスマートメーターシステムの調達に際してベンダーに求める最低限のセキュリティ要件を規定したカタログ(英語版とドイツ語版が入手可能)

 実は、前回説明した米国のスマートグリッドのガイドラインであるNIST IR 7628の考え方は、この要件カタログが準拠している「電力業界の情報システムにおけるリスク分析(Risikoanalyse für die Informationssysteme der Elektrizitätswirtschaft)※2)」で参照されている。

※2)E-Control Austriaが2014年に発表したガイドライン。E-Control Austriaは、欧州におけるエネルギーグリッド境界の自由化に伴い、市場参加者に対しての明確な規制が必要となったため、2001年に設立された公的な規制機関

 このカタログの構成について順に説明する。まず、図1のように、スマートメーター(Meter)、ゲートウェイ(Gateway)、中央システム(Central System)といったスマートメーターシステムを構成する要素が定義されている。この図を見ると、この要件カタログの適用範囲は、いわゆる電力会社が管轄する「Aルート」のシステムであることが分かる。

photo 図1:オーストリアの電力会社(oesterreichs energie)のスマートメーターシステム構成図(クリックで拡大)出典:oesterreichs energie 社のスマートメーターシステムのセキュリティ要件カタログ「End-to-End Security for Smart Metering」
       1|2|3|4 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.