電力網がサイバー攻撃されたらどうすべきか、先行する米国のセキュリティ対策事例：電力供給（1/3 ページ）

電力自由化やスマートメーターの普及など新たな電力システムの構築が進む一方で、サイバーセキュリティへの対策が重要視されている。現在、経済産業省の主導で進んでいる米国の事例を参考にしたセキュリティガイドラインの策定について、同ガイドラインの策定に関わるマカフィー サイバー戦略室の佐々木弘志氏が語った。

[陰山遼将，スマートジャパン]

　2016年4月からの電力自由化やスマートメーターの普及など、日本国内の電力システムは大きく変わりつつある。電力システムに関する「制度」、そしてICTの活用といった「技術」の両面で市場環境が変化する中、新たに注目されているのが電力制御システムにおけるサイバーセキュリティ対策だ（関連記事）。

　セキュリティベンダーのマカフィーは2015年5月28日、東京都内で電力事業者向けのセキュリティセミナー「McAfee CIP Seminar 2015」を開催。同社 サイバー戦略室 兼 ガバメント・リレイションズ シニア・シニアセキュリティ・アドバイザーを務める佐々木弘志氏が、日本国内の電力セキュリティに関する動向と、電力システムで日本を先行する米国の取り組みについて紹介した。

なぜ今、電力制御セキュリティなのか？

マカフィー サイバー戦略室 の佐々木弘志氏

　佐々木氏は昨今、電力制御システムのサイバーセキュリティ対策が注目されている理由について「現在の電力制御システムは外部接続を行わないクローズドなシステムが一般的だった。しかし現在注目されている次世代電力システムはインターネットに接続され、さらにOSなどに関してもLinuxのようなオープンソースのものを採用する動きが広がると見られている。つまり、現在の“ITシステム”と同じ構成に近づいており、必然的にサイバー攻撃を受けるリスクが高まることが予想される」と説明する（図1）。

図1 電力制御システムの進化とセキュリティ対策の関係（クリックで拡大）出典：マカフィー

　こうした背景を受け、日本国内で2014年に成立した「サイバーセキュリティ基本法」では、電力を含む重要インフラ事業者に対するサイバーセキュリティ対策に関する項目が初めて明記された。さらに現在、経済産業省を中心に新たな電力制御システムに関するセキュリティガイドラインの策定に向けた取り組みが進められている。

　同ガイドラインの策定に関しては、電力システムで日本を先行する米国の事例を参照する方針が示されている。具体的には、北米電力信頼性評議会（NERC）が定める「重要インフラ保護サイバーセキュリティ基準（CIP Standard）」（以下、CIP）を参考に“日本版CIP”の策定を進めるというものだ。

　この日本版CIPの策定に向けて、マカフィーは米国の電力事業者などを対象とした現地調査を行った。佐々木氏はこうした調査結果を受け、米国におけるCIPの位置付けや同国の電力事業者がどのようにサイバーセキュリティ対策を行っているのかについて語った。