連載
» 2015年12月17日 09時00分 UPDATE

「電力」に迫るサイバーテロの危機(6):電力システムにおけるセキュリティ対策「NERC CIP」(前編) (1/4)

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第6回は北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。

[佐々木 弘志 / マカフィー,スマートジャパン]

第5回:「サイバー攻撃からスマートメーターシステムをどう守るのか

 電力システムにおけるサイバーテロの脅威と、その対策についてさまざまな角度で紹介していく本連載第5回では、電力システムにおける具体的なセキュリティ対策例として、オーストリアの電力会社が公開するスマートメーターシステムのセキュリティ対策例を紹介した。第6回となる今回は、大規模発電および送電設備に対して、北米の電力会社が最低限行わなければならないセキュリティ対策を示した標準である「NERC CIP※1)について紹介する。

※1)NERC CIP(ナーク・シーアイピー):NERC(北米電力信頼度協議会)が作成している標準のことを指す

北米の電力会社が順守する標準「NERC CIP」とは?

 NERC CIPとは、大規模発電および送電施設を対象としたサイバーセキュリティに関する義務的な標準である。2003年の大停電をきっかけに、米国連邦エネルギー規制委員会から権限を委譲された民間団体であるNERCが策定した(第3回参照)。

 現在はver.5まで改定が進んでいる。表1に示した「CIP-002-05」〜「CIP-011-01」までの項目からなっている。NERC CIPは、電力の安定供給をその目的としており、可用性/完全性の維持に重点を置いているセキュリティ標準である。そのための最低限のセキュリティ対策をチェックリストのように具体的に示しているのが特徴である。活用するかどうかが任意のガイドラインとは異なり、順守が義務付けられているため、この標準に示されている項目は、北米の電力会社が大規模発電および送電設備に対して、実際に行っているセキュリティ対策であると考えることができる(図1)。

photo 図1 NERC CIP Standard ver.5 の項目一覧 出典:インテル セキュリティ資料
       1|2|3|4 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.