電力システムにおけるセキュリティ対策「NERC CIP」(前編):「電力」に迫るサイバーテロの危機(6)(2/4 ページ)
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第6回は北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。
NERC CIP ver.5の対象設備の選定方法
まず「NERC CIP ver.5」が対象とする設備の選定方法について説明する。図2にその詳細を示した。
電力の安定供給に与える影響の大きさに応じて、対象設備の影響度を3段階(「高」「中」「低」)に分けているのが特徴である。これは、ver.5から導入された考え方であり、現在有効に運用されているver.3では、対象設備かそうでないかの区分しかない。改定された理由としては、一元的な区分だと、電力会社がNERC CIPの対象設備とならないように工夫するといった規制逃れが行われるケースがあったからだといわれている。
具体的な分類の中身を見てみよう。影響度「高」に挙げられているものは、送電事業者や受給制御者のように、大電力の運用に関連する設備であり、仮に、その設備がサイバー攻撃を受けた場合に、大規模な停電が発生するかどうかということを念頭において規定されている。
大規模発電設備(1500MW以上)単体は、影響度「中」であり、送電事業者などよりも重要度が低くなっているが、例えば、発電所が1つダウンするよりも、複数の発電設備を束ねて運用している送電設備がダウンする方が電力の安定供給に影響が大きいと考えられるからである。この対象の選定方法は、NERC CIP ver.5が、電力の安定供給を目的としたセキュリティ対策であることを端的に示す内容といえるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.