サイバー攻撃からスマートメーターシステムをどう守るのか：「電力」に迫るサイバーテロの危機（5）（2/4 ページ）

[佐々木 弘志 ／ マカフィー，スマートジャパン]

片方向でつながるスマートメーター

　また、中央システムをより詳しく示したのが、図2である。中央システム内では、スマートメーターのデータ通信および通信制御を行うシステム（Head-end）やメーターデータを管理するシステム（MDMS : Meter Data Management System）および、暗号鍵管理システム（Key Management System）によって、スマートメーターからセキュアに収集し、管理しているメーターデータを、電力使用顧客が参照できるWebサイト（Customer Portal）に提供している。

　ここで興味深いのは、点線で囲った通信の矢印（→）の向きである。他の通信が全て双方向なのに対して、スマートメーターとつながっているシステムと、インターネットにつながっている外部システムとの間の通信は、片方向（Unidirectional）とすることが規定されている。この要件によって、インターネットを経由した外部からのスマートメーターシステムへの侵入を防いでいる。このような通信を物理的に実現するソリューションとして、片方向ゲートウェイが知られている^※3）。

※3）片方向ゲートウェイの例

図2：オーストリアの電力会社（oesterreichs energie）のスマートメーターシステムの中央システムの詳細。点線で囲った部分は、アプリケーションレベルでの片方向通信であることを示している（クリックで拡大）出典：oesterreichs energie 社のスマートメーターシステムのセキュリティ要件カタログ「End-to-End Security for Smart Metering」