では、必要性の高まる電力システムのサイバーセキュリティの対策は、現在どうなっているのだろうか。
まず、法的な根拠として重要視されているのが、2014年に成立したサイバーセキュリティ基本法である。この法律において初めて、電力を含む重要インフラ事業者に対するサイバーセキュリティ対策の促進が明記された。
さらに重要インフラ事業者に向けて2005年から継続的に行われてきた取り組みとして、内閣サイバーセキュリティセンター(NISC)の「重要インフラの情報セキュリティ対策に係る行動計画」(現在は第3次)に基づく取り組みが挙げられる。この第3次行動計画では「安全基準などの整備および浸透」「情報共有体制の強化」「障害対応体制の強化」「リスクマネジメント」「防護基盤の強化」の5つの施策が示されている。
ここまでは、電力を含む重要インフラ全体の取り組みについて紹介したが、次に、電力システムに対する最新動向を紹介する。今後の本連載でも触れるが、国際的な対策の流れとしては、電力システムに対してセキュリティガイドラインを策定する方向が明確化している。国内でも同様の取り組みがされているので、それを直近の動向とともに紹介しよう。
こうして見ると、直近の1年半という短い期間の中で、スピーディに取り組みが進められており、海外の取り組みを参考としつつ、「電力制御システムセキュリティガイドライン」の策定が始まったのが、まさに今だという状況である。
電力システムが大きな過渡期を迎える中で、サイバーセキュリティ対策が必要とされており、政府を中心とした取り組みが、まさに今、進められていることがご理解いただけたかと思う。
このような取り組みは、同じような制御システムを含む他の重要インフラや、一般のプラントや工場にとっても参考となるものであるため、今後どのようなガイドラインが策定されるのかについて、大きな注目を集めている。次回以降については、電力システムのセキュリティの課題や対策についてさまざまな角度から分かりやすく紹介していく。
第2回:「電力システムに迫るセキュリティ脅威とは?」
Copyright © ITmedia, Inc. All Rights Reserved.