スマートメーターにもサイバー攻撃の恐れ、2015年内にセキュリティ対策を実施:電力供給サービス(2/2 ページ)
全国の家庭で設置が始まったスマートメーターはネットワークに接続して情報をやりとりするため、パソコンと同様にサイバー攻撃の対象になる。最悪の場合には広範囲に停電を引き起こす可能性さえある。政府はセキュリティ対策の統一的なガイドラインを策定して電力会社に実施を求める。
脆弱性に関する情報を国全体で共有
政府は2015年内に策定する統一的なガイドラインに合わせて、電力の安定供給に必要なハードウエア面とソフトウエア面の対策を電気事業法に加える。ハードウエア面ではパソコンで一般的に使われているアンチウイルスソフトの実装などを規定する。ソフトウエア面では事業者が順守しなくてはならない保安規定を強化する方針だ。
この保安規定に基づいて、事業者はガイドラインの要求事項を満たすセキュリティ対策を設定して国に報告しなくてはならない。さらに実施状況を内部で監査して、対策の有効性については外部の監査を受けることが必須になる(図5)。国は定期的に事業者の監査結果を確認して、業務改善命令を発動することもできる。
一連のプロセスを実施するために、事業者にはセキュリティ対策の運用・管理体制を構築することが必要になる。政府は平時と有事に分けて、事故対応や運用監視などの機能を整備するように求める(図6)。電力の安定供給に支障を与えかねない事象(インシデント)を検知した場合の対応方法を規定して、日常的に実施できる体制を維持しなくてはならない。
事業者側の実施体制に加えて、スマートメーターのシステムに潜む脆弱性やサイバー攻撃の方法に関する情報は国全体で共有できるようにする。すでにIT機器全般を対象にした脆弱性関連の情報共有・管理体制が作られていて、スマートメーターも対象に含まれている。
この体制は2段構えになっていて、1つは内閣府と経済産業省を中心に情報を集約・伝達するルートがある(図7)。もう1つは調整機関のIPA(情報処理推進機構)を中核にして、事業者からの情報を共有・分析する仕組みだ。いずれの場合も事業者とスマートメーターシステムの構築メーカーが率先して脆弱性を発見することが前提になる。
スマートメーターは企業や自治体向けの高圧では2016年度中に全国で設置を完了する予定だ。家庭向けでも各地域で設置が始まり、2015年度末には合計で1000万台を超える(図8)。2016年4月に開始する小売全面自由化でスマートメーターの役割が高まることから、2016〜2018年度の3年間で全国に約8000万台ある電力量計のうち半分以上がスマートメーターに置き換わっていく。
スマートメーターの設置台数が急増する2016年度の前に、各電力会社がセキュリティ対策を実施する体制を整えておく必要がある。サイバー攻撃との戦いでは経験が豊富な米国の実例も参考にしながら、国を挙げた迅速な取り組みが欠かせない。
関連記事
- 今、電力システムにセキュリティが必要とされている4つの理由
電力システムに、今、大きな転換期が訪れている。電力自由化やスマートメーターの普及など、より効率的な電力供給が進む一方で、これまで大きな問題とならなかった「サイバーセキュリティ」が重要課題となってきたのだ。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。 - 750万台のスマートメーターが2015年度に、小売事業者の設置も認める
全国で8000万以上の家庭や企業にスマートメーターを導入する計画が着々と進んでいる。2015年度には九州を除く9つの電力会社が導入を開始して、年間に750万台を設置する計画だ。政府は電力会社以外の小売事業者にも設置を認める方向で、事業者間の責任分担などの検討を開始した。 - スマートメーターのデータを小売事業者へ、電力使用量を60分以内に提供
小売の全面自由化が始まる2016年4月には、家庭に設置したスマートメーターのデータが電力会社以外の小売事業者にも提供される予定だ。電力会社のシステムで各家庭の30分単位の電力使用量を算出したうえで、小売事業者ごとに分割したデータを取得できるようになる。
Copyright © ITmedia, Inc. All Rights Reserved.