太陽光発電のセキュリティ対策 「モバイル閉域網の活用」が注目される理由とは：連載：海外製パワコンは本当に危険なのか？（3）（1/3 ページ）

太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。第3回の今回は具体的なセキュリティ対策の手法について、実践的な観点から解説します。

[株式会社オルテナジー 代表取締役CEO 高橋眞剛，スマートジャパン]

　前回は、技術的な脅威の実態について検証し、隠された通信機能は必ず検出できること、大規模停電のシナリオは現実的ではないことを説明しました。今回は、これらのリスクに対する効果的な対策方法について、実践的な観点から解説していきます。

広く利用される「ファイアウォール方式」の対策

　多くの事業者が最初に検討するのが、ファイアウォールによる防御です。これは、インターネットと機器の間に「防火壁」を設置して、不正なアクセスを防ぐ方式です。ファイアウォールは以下のような機能を提供します。

1.アクセス制御

• 特定のIPアドレスからのアクセスのみ許可
• 不要な通信ポートを閉じる時間帯によるアクセス制限

2.通信の監視

• 不審な通信パターンの検知
• 大量アクセスの遮断
• ログの記録と分析

3. 攻撃の防御

• 既知の攻撃パターンのブロック
• DoS攻撃への対策
• 不正なデータの遮断

ファイアウォール方式の限界

　しかし、ファイアウォール方式には重要な課題があります。その一つがソフトウェアなどの継続的な更新が必要という点です。新しい攻撃手法が日々開発されるのに合わせて、ファイアウォールのルールやソフトウェアも常に最新の状態に保つ必要があります。これは、まさに「いたちごっこ」の状態と言えます。適切な設定を行うには専門的な知識も必要であり、もし設定ミスがあれば、せっかくのファイアウォールも意味をなしません。

　また、どんなに高性能なファイアウォールでも、すべての攻撃を防ぐことはできないという点にも留意が必要です。特に正規のアクセスを装った攻撃や、内部からの攻撃には対応が困難な傾向にあります。

　さらにコストの観点も考える必要があります。産業用太陽光発電設備は、20年以上にわたって使用することを前提としたシステムです。その間、継続的にセキュリティ対策を更新し続けるコストは、決して小さくありません。