なぜいま重要なのか、電力業界のサイバー攻撃対策：電力業界のサイバーセキュリティ再考（1）（1/3 ページ）

電力インフラにおけるIoT活用が広がる昨今。その一方で、サイバー攻撃によるリスクも大きく高まっています。その背景にある環境変化を捉え、具体的にどういった対策を進めるべきなのかーー。本連載ではこうした電力業界におけるセキュリティ対策について解説していきます。

[デロイト トーマツ サイバーセキュリティ先端研究所，スマートジャパン]

　最近、社会インフラを支える制御システムのサイバーセキュリティが注目を浴びるようになってきました。セキュリティトピックを扱うセミナーでは「重要インフラ」「制御システム」「IoT」といったキーワードが増え、同時に制御システムを対象にしたセキュリティ対策製品も増えてきた印象があります。

　政策レベルの取り組みについては、電力業界が先行し、2016年に「電力制御システムセキュリティガイドライン」が制定、その後経産省の「電気設備の技術基準の解釈」に関連付けられることで、業界規制として扱われるようになりました。その後、2017年に独立行政法人情報処理推進機構（IPA）が「産業サイバーセキュリティセンター」を設立し、制御システムのセキュリティ対策を推進するための人材育成を開始しています。このような動向についても報道が増えてきたため、セキュリティ対策を推進しようという雰囲気が漸進的に醸成されつつあるようです。

　本連載「電力業界のサイバーセキュリティ再考」の第1回では、連載をはじめるにあたって、電力業界において、制御システムのセキュリティが注目を浴びるようになってきた背景について概説します。

電力制御システムを取り巻く環境に変化

　まず、内部環境として「1.設備のIoT化」「2.OS・プロトコルの汎用化（オープン化）」、外部環境として「3.サイバー攻撃の深化」といった環境変化があるのではないかと考えています。そして、このような環境変化によってサイバーセキュリティにおけるリスクが高まり、政策などへフィードバックされるかたちで「4.社会的な要請の増加」に至っています。

図1 IoT時代における制御システムの内部・外部環境変化

　これらの内部・外部環境変化のうち、1〜3について概説を加えます（4については別の回で説明します）。

1.設備のIoT化

　電力業界においては、設備投資・運転の効率化、系統運用の安定化などは、常に取り組むべき大きなテーマです。一方、こうした課題の解決に向けて、ITなどの技術を活用する動きが広がっています。それに伴い、電力システムにおいて設備とIT系ネットワークの接続が拡大するなど、IoT的といえる変化が発生してきています。

図2 電力業界の技術的なトレンドと制御システムの変化

　こうした動きにより、例えば発電所などでは、外部とのネットワーク接続が増加し、導入されるセンサーの数も増え、そしてフィールドでは無線通信が利用されるなど、制御システムの構成も変化しつつあります。図2では、発電所・変電所・制御所の制御システムの構成について、過去と現在および未来の比較をイメージとして示します。

図3 制御システム構成の変化のイメージ

　図1〜2で示した制御システムの構成の変化は、ただ外部から遠隔監視を行うようになったというだけではありません。設置したセンサーで大量の稼働データ取得し、それを無線通信でクラウドプラットフォーム上に集約・分析することで、設備稼働効率を最適化するといった、運転・保守の高度化を目指したものになっています。それゆえ、IoT的な変化であると捉えています。