電力システムにおけるリスク分析の方法論：「電力」に迫るサイバーテロの危機（4）（1/3 ページ）

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第4回は、セキュリティガイドライン「NIST IR 7628」について紹介する。

[佐々木 弘志 ／ マカフィー，スマートジャパン]

第3回：「電力システムセキュリティのガイドラインとは？」

　電力システムにおけるサイバーテロの脅威と、その対策についてさまざまな角度で紹介していく本連載。第3回ではセキュリティ対策が進んでいる米国、欧州の取り組みを紹介するとともに日本国内の動きについて説明した。第4回となる今回は、その取り組みの中から、リスクベースアプローチを基本としたセキュリティガイドラインである「NIST IR 7628」について詳しく説明し、米国におけるセキュリティ対策のベースとなっている考え方を紹介する。

NIST IR 7628とは？

　NIST IR 7628は、NIST（National Institute of Standards and Technology、米国国立標準技術研究所）により2010年に発表されたスマートグリッドに関するセキュリティガイドラインである。2014年にrev.1に改訂されている。NIST IR 7628では、スマートグリッドにおけるハイレベル（詳細ではない）のセキュリティ要件、リスク評価の枠組み、プライバシー問題の評価などが定められており、スマートグリッドに関わる全ての関係者が参照可能な内容となっている。ここでは、スマートグリッドにおけるシステムのセキュリティ対策を行う上で、ハイレベルのセキュリティ要件をどのように決定するかについての考え方を紹介しよう。

　NIST IR 7628では、以下の手順でハイレベルのセキュリティ要件を決定している。

1. ユースケースシナリオの分析
2. リスクアセスメントの実施
3. ハイレベルセキュリティ要件仕様の確定

　それぞれ、順にどのような手法を取っているのかを説明しよう。

1．ユースケースシナリオの分析

　ユースケースシナリオとは、スマートグリッドにおいてどのような脅威・リスクがあるのかをユースケースをもとに洗い出したものである。SCE（Southern California Edison：南カリフォルニアの電力会社）などから収集した1000を超えるユースケースをもとに作成された44のユースケースシナリオが示されている。各ユースケースにおける脅威の分析や「サイバーセキュリティ要件は何か」という点が示してある。

　ここでは、AMI（Advanced Metering Infrastructure）のユースケースの1つである「電力事業者がメーターに指示コマンドを送信するケース」を例にとって説明しよう。このケースでは、事業者が設定変更、校正、接続／切断などのコマンドをメーターに送信する際のサイバーセキュリティ要件を、機密性、完全性、可用性についてそれぞれ分析している。すなわち、メーターコマンドの中身の機密性は低いが、メーターコマンドの完全性はメーターの誤動作につながるから致命的、また、可用性は、緊急時でもない限り送信できなくても問題ないので重要ではないなど、セキュリティ対策を行う場合に何を守るべきかが示されている。