サイバー攻撃からスマートメーターシステムをどう守るのか:「電力」に迫るサイバーテロの危機(5)(4/4 ページ)
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第5回は、スマートメーターシステムのセキュリティ対策例について紹介する。
スマートグリッドセキュリティにおけるENCSの活動
このセキュリティ要件カタログは、ENCS(European Network for Cyber Security)によって作成された。ENCSは、オランダのハーグに拠点をもつ欧州の重要インフラの強化を目的とする非営利組織であり、電力分野では、スマートグリッドのセキュリティ対策を中心に活動している。
日本の技術研究組合制御システムセキュリティセンター(CSSC)と協力関係を結ぶなど国際連携にも力を入れている。ENCS担当者によると、Web上で公開されていないが、他の欧州の電力会社もベンダーの入札時に、同様のカタログを使用しているケースがあるということである。ENCSは、民間の非営利団体であるため、各国政府の規制機関や欧州の電力会社、ベンダーと積極的に情報交換を行い、実用的な対策の開発を行っている。
前回も述べたが、欧州では国ごとに事情が異なるため、EUという法体制を中心とした枠組みの中では、実効性のある成果(法規制等)が出しにくく、各国の事情に応じて対応をしているのが現状である。ENCSのような民間団体の活動が、欧州の電力会社におけるセキュリティ対策の底上げや標準化に貢献していることは注目すべきことだろう。
まとめ
今回紹介したセキュリティ要件カタログは、電力会社から、スマートメーターシステムを提案するベンダーに対して示されているものであるため、国や業界団体が定めるガイドラインから見ると、最も下流に位置するものである。その内容は、策定した電力会社のポリシーを反映しており、非常に具体的なものであった。このような要件カタログがあると、入札するベンダーは、やるべきことが明確な状態でセキュリティ対策に取り組むことができる。
これは電力会社に向けたガイドラインでも同じことであり、国や業界団体が定めるガイドラインが、電力会社のセキュリティポリシーに反映され、それが、ベンダーへの調達要件にも反映される。今回紹介した例では、その反映の連鎖が、調達するベンダーにまで届いていることが見て取れた。このような例は、これから電力事業者向けのスマートメーターシステムのガイドラインを定めようとしている日本にとっても参考になる内容ではないかと思われる。
次回も、電力システムにおける具体的なセキュリティ対策例を紹介する予定だ。
関連記事
- 「電力」に迫るサイバーテロの危機
- 電力システムにおけるリスク分析の方法論
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第4回は、セキュリティガイドライン「NIST IR 7628」について紹介する。 - 電力大手も新電力も、既にサイバー攻撃の“的”にされている(前編)
サイバー攻撃で電気が止まる――。それが絵空事ではない状況になっている。サイバー攻撃の広がりが加速する中、“重要インフラ”についてのサイバーセキュリティが重要視されている。本稿では、名古屋工業大学 都市社会工学科で行われた「制御システムのサイバーセキュリティ」に関するワークショップの内容について紹介する。 - 電力網がサイバー攻撃されたらどうすべきか、先行する米国のセキュリティ対策事例
電力自由化やスマートメーターの普及など新たな電力システムの構築が進む一方で、サイバーセキュリティへの対策が重要視されている。現在、経済産業省の主導で進んでいる米国の事例を参考にしたセキュリティガイドラインの策定について、同ガイドラインの策定に関わるマカフィー サイバー戦略室の佐々木弘志氏が語った。
Copyright © ITmedia, Inc. All Rights Reserved.