現在、懸念されているサイバーセキュリティ課題
次に、前出の図5に示した、スマートコミュニティの基本構成例に示した「スマートコミュニティの全体像」を見ながら、当研究所(CDI)で見い出されたセキュリティ課題を整理して解説しよう。
〔1〕まず、国内におけるスマートコミュニティの実証において、明示的にサイバーセキュリティに関する実証研究をしているところは見当たらなかった。
ただし、明示的ではないが、経済産業省「次世代送配電系統最適制御技術実証事業」(今年度2010年度から2012年度の3年間)における「通信インフラの検討」の領域において、サイバーセキュリティに関する実証研究が行われていることを確認している。
〔2〕国外の調査で、スマートグリッドに関するサイバーセキュリティに関する文献は、次の2つであった。しかし、いずれもスマートグリッドの推進のために必要となるセキュリティ要求事項を示すものであり、実証などの経験から得られたセキュリティ課題ではない。
(1)前述した米国NIST「スマートグリッド・サイバーセキュリティに関するガイドライン」
⇒多層防御の必要性に関する概念を重視。
(Guidelines for Smart Grid Cyber Security:NISTIR 7628、2010年9月2日、http://www.nist.gov/smartgrid/upload/nistir-7628_total.pdf )
(2)英国DECCとOfgemによる「Smart Metering implementation programme」(スマートメーターに関する実装プログラム)
⇒スマートメーターによるデータの自己コントロールを重視。
ここで、DECC(Department of Energy and Climate Change)とは、英国のエネルギー・気候変動省のことである。エネルギーおよび気候変動に関する政策を不可分なものとして扱い、とくに低炭素社会への移行を主要な業務としている。
Ofgemとは、英国におけるガスおよび電力市場局(Office of the Gas and Electricity Markets)のことであり、消費者を守ることを最優先事項としている。英国内におけるエネルギー市場に関する規制および監督をすることを任務とし、公正で競争性のある市場と促進し、独占企業を規制することによって、消費者に対する最大限の利益を確保する活動をしている。
〔3〕国内外のほとんどの実証事業は、段階的にスマートグリッド関連の機器が導入されて運用が行われているため、その環境下におけるセキュリティ課題は変動的になる傾向がある。
例えば、スマートハウスにおいては、
- 「PV(太陽光発電)のみ」あるいは「HEMSのみ」
- 「PVおよびHEMS」の両方
- 「PV、EV(電気自動車)およびHEMS」などすべて
というような段階を数年かけて導入していくため、それぞれの段階におけるセキュリティの課題は、周辺環境(地域環境)の変化および需要家のライフスタイル(生活パターン)の影響を受けた形となるため、これに応じてセキュリティ課題も動的に変化することになる。
以上、現在、懸念されているセキュリティ課題を簡単に紹介したが、これ以降はCDIの調査を基本にして、各専門家や当事者とのディスカッションなどで確認できた、
- スマートグリッド全般にわたるセキュリティの課題
- スマートコミュニティにおける具体的なセキュリティの課題
に分け、具体的に解説する。(後編につづく)
