電力システムにおけるセキュリティ対策「NERC CIP」（前編）：「電力」に迫るサイバーテロの危機（6）（3/4 ページ）

[佐々木 弘志 ／ マカフィー，スマートジャパン]

NERC CIP ver.5の基本的な考え方

　次に、NERC CIP ver.5の基本的な考え方について紹介する。先ほど述べた対象設備の選定基準は、図1の項目CIP-002-05で規定されている。これらの設備を「BES（Bulk Electric System）Cyber System」（大規模電力システムにおけるサイバーシステム、以下BESサイバーシステム）と呼んでおり、セキュリティ対策を行う対象として定義している。

　先ほどver.5での変更点の1つに「影響度」の導入をあげたが、さらなる変更点として、BESサイバーシステムは、単純に重要サイバー資産のグループと見なすことができるという点が挙げられる。そうすることで、例えば、個々のサイバー資産ではなく、グループ単位でリカバリやマルウェアの保護を行う形で要件の適用が可能になる。その要件において、マルウェアからの保護はシステム全体に対する実施で、各デバイスでの適合を証明しなくてもよくなった。これにより、電力会社が適合を証明する手間を軽減する狙いがある。

　NERC CIPでは、このBESサイバーシステムを保護するために次のようなアプローチを取っている。

　まず、電子的にBESサイバーシステムにアクセス可能な境界をESP（Electronic Security Perimeter: 電子的セキュリティ境界）と定め、その電子的な境界をどのように保護するかを規定する（CIP-005-05）。次に、その電子的セキュリティ境界内にある資産をどのように保護するかを規定し（CIP-007-05）、加えて、その対策を有効とするための行動計画（CIP-003-05）、人的管理とトレーニング（CIP-004-05）、物理セキュリティ（CIP-006-05）、設定変更管理や脆弱（ぜいじゃく）性診断（CIP-010-01）を規定している。

　単なるアンチウイルスの導入やファイアウォールのアクセス管理のような具体的なセキュリティ対策だけではなく、BESサイバーシステムに影響を及ぼす可能性のあるもの全てという観点で、物理セキュリティや、オペレーターの管理、脆弱性の管理などが網羅されている。

インシデント対応手順や復旧計画も

　また、実際にインシデントが発生することを想定して、インシデント対応手順の策定（CIP-008-05）や、復旧計画（CIP-009-05）も考慮されているが、これも適切な対処によって、できるだけ早く電力の安定供給を回復することが目的である。また、興味深いのは、CIP-011-01で規定されている「情報保護」の項目である。通常の情報セキュリティにおいて「情報保護」というと、個人情報などの機密性を守ることが重視するが、この項目は「BESサイバーシステムの影響を及ぼす可能性のある情報」を保護することを規定している。

　すなわち、BESサイバーシステムに関する設計図などが漏えいした場合に、その情報をもとにして、サイバー攻撃が行われることを防ぐための項目である。結果的に、情報の機密性そのものよりは、BESサイバーシステムの可用性／完全性を重視した項目となっている。実際に、米国でも、原子力発電所の設計図がサイバー攻撃によって漏えいする事件が発生しており^※2）、現実味のある対策項目といえるだろう。

※2）「US Charges Chinese Cyber-Spies with Stealing Nuclear Power Plant Plans」（出典：International Business Times）