左:杉田修・東京電力パワーグリッドサイバーセキュリティセンター所長右:藤原洋・インターネット総合研究所所長兼ブロードバンドタワー会長兼社長CEO
左:杉田修・東京電力パワーグリッドサイバーセキュリティセンター所長
右:藤原洋・インターネット総合研究所所長兼ブロードバンドタワー会長兼社長CEO

 
 2019年、2020年の日本はG20、東京オリンピック・パラリンピック、各種皇室行事などが予定され、世界から注目される大型行事が相次ぐ。電力の安定供給にも一段と厳しい対応が求められるが、供給力確保や設備の安定運転に加えて、リスク管理の重要項目として近年、電力業界が力を注ぐのがサイバー攻撃への対応だ。電力設備を巡る環境変化の中で安定供給をどう支えていくのか。デジタル化する社会とサイバーセキュリティーのあり方とは――。東京電力パワーグリッド(東電PG)の杉田修・サイバーセキュリティセンター所長と、藤原洋・インターネット総合研究所所長兼ブロードバンドタワー会長兼社長CEOに、語り合ってもらった。
 

◆ ◆ ◆

 

性善説で始まったインターネット。重要なインフラへと変貌し防御が重要に

 
――サイバー攻撃による社会リスクが注目されているが、現在の環境について解説を。

藤原氏
藤原 洋氏

藤原 元々、学術研究を目的として世界の研究機関がデータベースをつなげたものがインターネット。性善説に基づき運用が始まったものが、商業用に転換した後、今や機器制御を含む産業用途やネットバンキング、公共サービスでの利用など、重要なインフラとして大きく変貌を遂げた。こうした情報基盤としての価値の高まりに伴い、インターネット上からのサイバー攻撃への防御はさらに重要性を増してきている。

杉田 私もホームページ開設当時にウェブ運用に携わったが、接続すると同時に怪しげなアクセスがあり、やはり怖いなと感じた。これは業務系のシステムの話だが、電力設備を運用する制御系のシステムについては、東電をはじめ日本の電力会社は原則、可能な限り外部との接続点を減らすという防御の考え方で構築してきた。一方、海外の事業者などは当初からネット経由の制御も研究していたようで、日本の電力とは生い立ちが少し異なるかもしれない。

藤原 制御系は電力に限らず基本はクローズシステムだろう。ただ杉田さんのおっしゃるように、新たな防御技術を取り入れ、制御系でもネットを活用しているところもある。おそらく外部から多くのサイバー攻撃を受けていると思われるイスラエルの電力公社はネット経由での制御もしているようだ。
 

オリンピックと分社化が組織的対応を加速。業界横断の取り組みも

 
――東京電力ではサイバーセキュリティーにどう取り組んでいるのか。

杉田 修氏
杉田 修氏

杉田 取り組みとしては比較的早く、2000年初頭には経営層も含めた組織で各種意志決定も行われていたが、会社として組織的対応を加速する契機となったことが2つあったと思う。一つはやはり東京オリンピックの決定。サイバーセキュリティーの担当役員を置くなど対外的にもしっかりとした形を整える必要があった。もう一つは2016年度に実施した分社化だ。従来は会社全体でみていたサイバーセキュリティーを、それぞれの基幹事業会社や役員にどのような役割を持たせるのかを明確にする必要が生じた。改めて各事業におけるリスクや対応策など詰めていった結果、オリンピックまでに必要だった対応策がかなり加速したといえる。

図 組織体制では、全体統括はホールディングスの『セキュリティ統括室』だが、電力系統設備を運用する東電PGがSOC(Security Operation Center=セキュリティー監視拠点)を持つことが合理的であるという判断に基づき、東電PGがITもOTもすべて融合した会社全体のセキュリティー監視を行っている。

藤原 NTT分割の際も、ネットを担当したのがNTTコミュニケーションズだった。情報通信関連を東電PGに集約するという考え方は合理的だ。

――訓練などはどのように行っているのか。

杉田 例えばセキュリティー要員向けには、外部の訓練施設をお借りしてシナリオ非開示方式による状況対応型サイバー演習を定期的に行っている。現場で制御や監視を行う社員向けにも、約140の制御システム利用箇所を対象に異常の検知と報告、さらには異常時でのシステム隔離と手動制御までしっかり対応できるよう訓練を積んでいる。サイバー防御策だけでなく、万一、防御をかいくぐって侵入された時を念頭に置いた訓練にも重点を置いている。

藤原 今のお話を伺い、思った以上に対策を強化されていて驚いたというのが正直な印象だ。

杉田 サイバースペースだけでなく入退所管理や入域監視などフィジカル的な対応も重要。制御系では、むしろこちら側から先行して対策を進めてきた経緯もある。

――電力業界横断での取り組みなどは。

杉田 新電力も含めた電力業界横断の情報共有機関として『電力ISAC』がある。政府・民間などから寄せられるアラートや事故情報を電力ISACで集約、連絡していただくほか、優れた先行事例について水平展開していただいており、大変有り難い。

――電力システム改革や分散型電源の急増などで、電力系統への接続点は増えるが、これにどう対応していくか。

杉田 需給調整機能の一部を担うアグリゲーターなどの接続者が増えてくるだろう。従来、一つの方針の下で行ってきた社内の制御系対応とは異なり、それぞれの立場を踏まえた形を探らなければならない。確かに少し手間はかかるが、接続点ごとに一つ一つ調整をしていけば管理できないことではない。

藤原 日本の電力システムは『分散型電源の急増』『電力貯蔵システムの開発・導入』『スマート電力ネットワークへの移行』という3つの大きな変革に直面している。こういうタイミングの時は、実にさまざまな種類の参入者、接続希望者が現れるので注意が必要になるのではないか。

杉田 それぞれの背景や立場で参入されているので、確かにそうした面はある。ただ一定レベルの対策義務をベースラインとして示していく必要はあると思う。

≪ 前へ 1 2