電力システムにおけるセキュリティ対策「NERC CIP」（前編）：「電力」に迫るサイバーテロの危機（6）（2/4 ページ）

[佐々木 弘志 ／ マカフィー，スマートジャパン]

NERC CIP ver.5の対象設備の選定方法

　まず「NERC CIP ver.5」が対象とする設備の選定方法について説明する。図2にその詳細を示した。

図2 NERC CIP Standardの対象設備の範囲　出典：経済産業省「平成25年度次世代電力システムに関する電力保安調査」

　電力の安定供給に与える影響の大きさに応じて、対象設備の影響度を3段階（「高」「中」「低」）に分けているのが特徴である。これは、ver.5から導入された考え方であり、現在有効に運用されているver.3では、対象設備かそうでないかの区分しかない。改定された理由としては、一元的な区分だと、電力会社がNERC CIPの対象設備とならないように工夫するといった規制逃れが行われるケースがあったからだといわれている。

　具体的な分類の中身を見てみよう。影響度「高」に挙げられているものは、送電事業者や受給制御者のように、大電力の運用に関連する設備であり、仮に、その設備がサイバー攻撃を受けた場合に、大規模な停電が発生するかどうかということを念頭において規定されている。

　大規模発電設備（1500MW以上）単体は、影響度「中」であり、送電事業者などよりも重要度が低くなっているが、例えば、発電所が1つダウンするよりも、複数の発電設備を束ねて運用している送電設備がダウンする方が電力の安定供給に影響が大きいと考えられるからである。この対象の選定方法は、NERC CIP ver.5が、電力の安定供給を目的としたセキュリティ対策であることを端的に示す内容といえるだろう。