電気新聞は2017年12月12日、都内で「重要性増す電力サイバーセキュリティ 課題を探る」と題した公開セミナーを開催した。電力システム改革やIoT(モノのインターネット)活用といった急激な環境変化とともに、サイバー攻撃の脅威も拡大している。経営に直結しうるリスクをどう捉え、対処していくべきなのか。3人の専門家が、重要インフラ事業者のサイバーセキュリティーにおける課題や対応策を解説した。
【講師】
・奥家 敏和氏
(経済産業省商務情報政策局サイバーセキュリティ課長)
・稲垣 隆一氏
(弁護士・内閣サイバーセキュリティセンター重要インフラ専門調査会委員)
・小川 真毅氏
(KPMGコンサルティングディレクター・サイバーセキュリティアドバイザリー部門)
<コラム>KPMGコンサルティングが国内企業対象に調査
◆重要インフラ守る、高まる対策の必要性
サイバー攻撃の脅威は近年、電力会社のような重要インフラを預かる事業者にも及んでいる。ウクライナでは2015年と16年の2度にわたり停電につながる事例も発生。情報系(IT)システムだけでなく、制御系(OT)システムまで攻撃が及ぶリスクが顕在化した。
こうしたリスクは国内でもIoT機器やスマートメーター(次世代型電力量計)の導入、電力市場を支えるシステムの利用者増加などで、さらなる拡大が予想される。サイバーセキュリティー対策は今や重要な経営課題の一つともなっている。
国内電力業界では17年3月、サイバーセキュリティーに関する情報共有や分析を行う組織「電力ISAC」が発足した。旧一般電気事業者や大規模発電事業者など27者が参加。海外機関との連携も視野に入れ、高度化・巧妙化するサイバー攻撃へ個社の枠を超えた対応を進めている。
一方、経済産業省は産業分野ごとに基準や規格を設定し、国際標準化を推進。各種ガイドラインの整備などで民間企業を支援する。17年4月には情報処理推進機構(IPA)に「産業サイバーセキュリティーセンター」を設置し、サイバーセキュリティー対策を担う人材も育成している。
