サイバー攻撃からスマートメーターシステムをどう守るのか：「電力」に迫るサイバーテロの危機（5）（4/4 ページ）

[佐々木 弘志 ／ マカフィー，スマートジャパン]

スマートグリッドセキュリティにおけるENCSの活動

　このセキュリティ要件カタログは、ENCS（European Network for Cyber Security）によって作成された。ENCSは、オランダのハーグに拠点をもつ欧州の重要インフラの強化を目的とする非営利組織であり、電力分野では、スマートグリッドのセキュリティ対策を中心に活動している。

　日本の技術研究組合制御システムセキュリティセンター（CSSC）と協力関係を結ぶなど国際連携にも力を入れている。ENCS担当者によると、Web上で公開されていないが、他の欧州の電力会社もベンダーの入札時に、同様のカタログを使用しているケースがあるということである。ENCSは、民間の非営利団体であるため、各国政府の規制機関や欧州の電力会社、ベンダーと積極的に情報交換を行い、実用的な対策の開発を行っている。

　前回も述べたが、欧州では国ごとに事情が異なるため、EUという法体制を中心とした枠組みの中では、実効性のある成果（法規制等）が出しにくく、各国の事情に応じて対応をしているのが現状である。ENCSのような民間団体の活動が、欧州の電力会社におけるセキュリティ対策の底上げや標準化に貢献していることは注目すべきことだろう。

まとめ

　今回紹介したセキュリティ要件カタログは、電力会社から、スマートメーターシステムを提案するベンダーに対して示されているものであるため、国や業界団体が定めるガイドラインから見ると、最も下流に位置するものである。その内容は、策定した電力会社のポリシーを反映しており、非常に具体的なものであった。このような要件カタログがあると、入札するベンダーは、やるべきことが明確な状態でセキュリティ対策に取り組むことができる。

　これは電力会社に向けたガイドラインでも同じことであり、国や業界団体が定めるガイドラインが、電力会社のセキュリティポリシーに反映され、それが、ベンダーへの調達要件にも反映される。今回紹介した例では、その反映の連鎖が、調達するベンダーにまで届いていることが見て取れた。このような例は、これから電力事業者向けのスマートメーターシステムのガイドラインを定めようとしている日本にとっても参考になる内容ではないかと思われる。

　次回も、電力システムにおける具体的なセキュリティ対策例を紹介する予定だ。

第6回：「電力システムにおけるセキュリティ対策「NERC CIP」（前編）」