電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説してきた。最終回となる今回は、日本の電力システムセキュリティの今後の方向性について筆者の考えを紹介する。
第7回:「電力システムにおけるセキュリティ対策「NERC CIP」(後編)」
本連載では、電力システムにおけるセキュリティに関して「なぜ今、注目されているのか」から始まって「どのような脅威があるのか」そして「脅威に対して世界的に取り組みが進むガイドライン」および「そのガイドラインを基にした具体的な対策」について順に紹介してきた。最終回となる今回は、電力システムにおけるセキュリティの現状を、これまでの連載の内容に沿ってまとめたのちに、今後の日本国内における電力システムセキュリティの方向性について、筆者の考えを紹介したい。
まず、電力システムのセキュリティが、世界的にどのように進展してきたのかを図にまとめた(図1)。連載では第1回から第4回にわたって説明してきた内容である。
この図1をもとに、電力システムセキュリティの進展の流れを説明する。まず、電力システムにおいては、近年、主にコストダウンの目的からオープン化が進み、一般の情報システムに近づいたことにより、攻撃者にとっての攻撃のハードルが下がってきている。その結果として、電力システムを狙った攻撃が実際に発生している。中でも、2015年末にウクライナ西部での停電を引き起こしたサイバー攻撃は、研究機関、セキュリティベンダーの調査が続いており、詳しい経緯はいまだはっきりしない※1)が、インターネット経由で電力監視制御システムが攻撃を受けており、オープン化したことによる脅威が現実化した例といえるだろう。
※1)マカフィー公式ブログ「ウクライナのサイバー攻撃が示す本当の脅威」
このような流れの中で、ここ数年、電力システムセキュリティに関する規制/ガイドライン策定の動きが活発化しており、先行する米国に追従するように、欧州、日本においても策定が進んでいるのが最新の状況である。
日本においては、2016年4月に電力小売全面自由化が行われる。電力会社間の競争が始まるため、コストダウン目的による電力システムのオープン化はこれまで以上に進むと思われる。それに加えて、電力システムは、2020年に東京オリンピック・パラリンピックを控えていることから、攻撃を受けやすい環境にある。停電などの被害にはつながらなかったものの、2012年のロンドンオリンピックの開会式では、電力システムが攻撃を受けたことが知られている。
このような状況下において、日本電気技術委員会(JESC)によって、スマートメーターシステムセキュリティガイドラインおよび、電力制御システムセキュリティガイドラインが策定されており、2016年4月に公開予定となっている(第3回)。特に、米国、欧州では最低限の対策を義務化する方向である。少なくとも、2015年7月に公開されたスマートメーターシステムセキュリティガイドライン案においては、電気事業法に基づく保安規制の枠組みに組み込むことが検討されているため、世界的な流れに従う形での対策が進んでいるといえるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.