無視できないスマートグリッドにおけるサイバーセキュリティの脅威
「スマートグリッド」には様々な利害関係者が参画しているが、それぞれの観点は、次のように大きく異なっている。
- 電力関連会社⇒次世代送電網
- 需要家⇒HEMS(家庭内エネルギー管理システム)の延長
- サービス提供会社 ⇒ビジネスチャンス
- 政府⇒再生可能エネルギー、雇用促進など
現在、化石燃料等により安定的に発電された電力が、電力系統を通じて需要家に対して供給されているが、近い将来、太陽光や風力などの自然エネルギーにより発電された電力が供給されることになる。一部においては、すでに実現されているところもあるが、自然エネルギーは、気候変動や天候によって出力が不安定になる特性をもっている。また、需要家において分散型電源(電力需要地近くで小型発電機によって発電する電源)の設置が進んでいるという状況もあり、一部は需要家から電力系統に向けた電力の流れを発生させるものがある(これを逆潮流という)。つまり最近では、電力系統から見た「電力の供給と需要のあり方」に大きな変化が発生し、電力系統における処理を複雑かつ高度なものにしていく必要が出てきている。
このような状況を効率的かつ低コストで解決しつつ、運用の利便性を高めることを期待して、情報通信の技術とインフラを積極的に活用していこうとするのが、「スマートグリッド」のひとつの側面だといえよう。そして、次世代の電力系統に、様々な形で組み込まれる情報通信の技術やインフラには、セキュリティ上の脅威による影響が存在することを無視してはならない。
このような認識のなか、米国と欧州が相次いで「サイバーセキュリティ戦略」の強化を発表した。国際的なサイバーテロ対策とともに、スマートグリッド時代へ向かう電力システムをはじめ、金融システムや運輸・交通システムなど、社会インフラへのサイバー攻撃に対するセキュリティ政策を重視する流れが加速している。
ここでは、まず米国と欧州の最新動向を紹介しよう。
米国オバマ大統領のサイバー戦略とNISTのフレームワークの開発
写真1 一般教書演説2013を行うオバマ大統領
〔出所 「The 2013 State of the Union Address」、Feb. 12, 2013、http://www.whitehouse.gov/photos-and-video/video/2013/02/12/2013-state-union-address-0 〕
〔1〕オバマ大統領がサイバー強化政策の大統領令に署名
米国のオバマ大統領が、本格的にサイバー攻撃対策の強化に乗り出した。
2期目を迎えた米国のオバマ大統領(2013年1月21日就任)は、去る2013年2月12日(日本時間13日)、就任後初の一般教書演説を行った(写真1)。
この演説の中で、オバマ大統領は、「米国は、急速に成長するサイバー攻撃からの脅威にも向き合う必要がある。現在、私たちの敵は送電網や金融システム、航空交通システムを妨害する能力を強化している。このため、私は本日、国家の安全や雇用、プライベートを守るための標準を策定することによって、サイバー防衛を強化するために、新しい大統領令(Executive Order)に署名した」(図1)とサイバーセキュリティを強化する方針を打ち出した。
図1 「大統領令:重要インフラであるサイバーセキュリティの向上」のタイトル
〔出所 ホワイトハウスの即日発表リリース(Immediate Release)、2013年2月12日、http://www.whitehouse.gov/the-press-office/2013/02/12/executive-order-improving-critical-infrastructure-cybersecurity 〕
この一般教書演説の直前に署名されたサイバーセキュリティに関する米大統領令は、「大統領令:重要インフラであるサイバーセキュリティの向上(Executive Order -- Improving Critical Infrastructure Cybersecurity)」というタイトルであり、「プライバシーと市民的自由の保護(第5節)」「重要な社会基盤からサイバーリスクを軽減する基本的なフレームワークの開発(第7節)」などを含む全12節(Section 1〜Section 12)からなる内容となっている( http://www.whitehouse.gov/the-press-office/2013/02/12/executive-order-improving-critical-infrastructure-cybersecurity )。
この命令の目的は、最近、米国のみならず国際的に情報が流出したり、Webが改ざんされたりするサイバー攻撃が多発しており、これらの脅威に対抗するため、米政府が民間企業とも協力して、サイバー攻撃を未然に防ぐことにある。
米国ではすでに、これに近い法案として、2012年に提出された、CISPA(Cyber Intelligence Sharing and Protection Act、サイバーセキュリティ法案)があるが、この法案は下院議会を通過したものの、プライバシー侵害などの問題から上院議会で否決された経緯がある。
〔2〕NISTがサイバーセキュリティの新フレームワークの策定へ
今回のこの大統領令(Executive Order)を受けて、米国の商務省の傘下にある国立標準技術研究所であるNIST注1は翌日の2013年2月13日、大統領令のフレームワークを実際に策定するため、「新しいサイバーセキュリティフレームワークの開発を開始する」注2ことを発表した(図2)。具体的には、発電所(Power Plant)をはじめ金融システム、輸送や通信システムに至るまでの広範なサイバーリスクを低減するためのフレームワークを開発することになった。
図2 「NISTのフレームワーク開発開始」を報じる商務省のプレスリリース
すでにNISTは、「スマートグリッド・サイバーセキュリティに関するガイドライン注3を2010年9月2日に発表しているが、このガイドラインは、NISTが定義するスマートグリッドのアーキテクチャ注4に関する領域に限定されたものであった。しかし、このガイドラインには、高いレベルのセキュリティ要件、リスク評価の枠組み、個人住宅におけるプライバシー問題の検討の情報が含まれており、電力系統網に対する攻撃や悪意のあるコード、エラーの連鎖、およびその他の脅威から防護するための戦略を立てる際に利用できる内容となっている。
このNISTガイドラインで最も注目されるところは、セキュリティに対するアプローチとして階層的なアプローチ(Layered Approach)がとられていること、すなわち、「多層防御」(Defense in Depth)という概念を提唱している点である。近年、サイバーセキュリティに対する脅威が多様化し、進化している状況を考慮して、複数のレベルでのセキュリティ対策をとる(階層的なアプローチ)ことが推奨されているのだ。
今後、NISTの新しい「フレームワーク」の策定に大きな期待が寄せられている。
▼ 注1
NIST:National Institute of Standards and Technology、米国国立標準技術研究所(米国メリーランド州、1901年設立)。米国の商務省の傘下にあり、産業技術に関する規格の標準化を促進したり、政府の調達仕様の策定などを行ったりしている政府機関。世界の先陣を切ってスマートグリッドを推進している。
▼ 注2
「National Institute of Standards and Technology Initiates Development of New Cybersecurity Framework」(NISTは新サイバーセキュリティフレームワークのフレームワークの開発を開始)。米商務省の2013年2月13日付けリリース。
http://www.commerce.gov/news/press-releases/2013/02/13/national-institute-standards-and-technology-initiates-development-new
▼ 注3
Guidelines for Smart Grid Cyber Security:NISTIR 7628、2010年9月2日
http://www.nist.gov/smartgrid/upload/nistir-7628_total.pdf
NEDO海外レポート NO. 1067、2010年10月20日
http://www.nedo.go.jp/content/100106062.pdf
▼ 注4
NIST Framework and Roadmap forSmart Grid Interoperability Standards,Release 1.0、2010年1月、http://www.nist.gov/public_affairs/releases/upload/smartgrid_interoperability_final.pdf
