サイバーセキュリティ
サイバーセキュリティカテゴリ一覧へ
[スマートグリッドにおける サイバーセキュリティの徹底解析!]

スマートグリッドにおけるサイバーセキュリティの徹底解析!─後編─

─主なサイバーセキュリティの脅威と11のセキュリティ課題─
2013/05/01
(水)

スマートコミュニティのセキュリティに関するまとめ

❶現在の日本国内のスマートコミュニティは、「実証をするための仕組みづくりを推進している」段階であり、セキュリティ課題を見出すことができているところは、ほとんど見当たらない状況である。

  1. 国外は、「仕組みがある程度完成し、実証を継続している」段階といえるが、学ぶべきセキュリティ課題を明らかにしているところは見当たらない。
  2. また、国外においては、「実証プロジェクトをはじめる」前の段階で、国がサイバーセキュリティに関する要求事項を示しているが、実証(経験)に基づくものでないため、これらを現実的な「セキュリティ課題」とみなすことは難しい。

❷国内におけるスマートコミュニティの最終目的が、海外への展開および国際的な競争力強化であるため、国内の横展開の取り組みが弱い。

  1. アムステルダムは、すでに都市型スマートコミュニティを輸出している。
  2. 韓国は、世界のスマートグリッド市場の30%シェアの獲得を狙って推進している。

❸スマートコミュニティの構成領域の大半で、「セキュリティ課題」に関する議論あるいは検討はされていない。

  1. スマートグリッド:議論されているが、実装形態にバリエーションが多いため、明確な整理はされていない。
  2. スマートハウス:ほとんど議論されていない。第三者が、一部の構成要素(スマートメーター等)に対して指摘をしているが、利害関係者によるセキュリティ評価はされていない。
  3. スマートビルディング:経済産業省が電力、ガスのほか、ビルの分野についてもサイバーセキュリティ演習を実施した注15
  4. スマートカー:一部で議論されている。第三者が、一部の構成要素(カーナビシステム等)に対して指摘をしているが、利害関係者によるセシキュリティ評価はされていない。

❹スマートコミュニティを決定づける要因が固定的でないため、セキュリティ課題は常に変動的である。

固定的ではない要因としては、「IT技術」「蓄電技術」「卸電力市場」「需要家の選択肢」「相互補完としての複数システム(中央集権型、分散型等)の併存」「法制度」など、技術革新やシステムの革新、社会制度や法制度の改革などがある。

特に、2013年3月20日に韓国で発生したサイバー攻撃は、同時多発的に銀行や放送局におけるインフラのシステムをターゲットにしたものだった。これは、サイバー攻撃を仕掛ける側の強い意図が見え隠れするものであったと分析されている。今後のスマートコミュニティにおけるセキュリティ課題は、このような攻撃側の活動による影響も考慮しなければならないものとなってきている。

日本の今後の展開と必須となるサーバセキュリティ

表2 電力システム改革の工程表(ロードマップ)

表2 電力システム改革の工程表(ロードマップ)

〔出所 電力システム専門委員会の電力システム改革の工程表をもとにCDI作成、http://www.meti.go.jp/committee/sougouenergy/sougou/denryoku_system_kaikaku/pdf/report_002_02.pdf

以上、欧米のサーバセキュリティの最新動向を見ながら、

  1. 第1部でスマートグリッド全般のセキュリティの課題
  2. 第2部でスマートコミュニティのセキュリティの課題

を分析してきた。このような課題を抱えながらも、現在、日本のスマートグリッドに関連する電力システムの改革は、歴史的な変革期を迎えようとしている。

経済産業省の「電力システム改革専門委員会」では、2012年2月2日の第1回から第12回(2013年2月8日まで)の1年間にわたって、今後のあるべき日本の電力システムについて専門的な検討および詳細な制度設計の議論が行われてきた。この専門委員会はその取りまとめとして、2013年2月15日に、

  1. 電力システム専門委員会報告書注16
  2. 電力システム改革の工程表注17

として発表された。

このうち、(2)の電力システム改革の工程表(ロードマップ)では、電力システム改革は、大きな事業体制の変革を伴うため、その実施は表2に示すように3段階に分けられ、各段階で検証を行いながら実行されることとなった。

現在は、一部自由化されているものの、基本的に10電力による地域独占体制の閉ざされた環境で電力システムが運営されているため、セキュリティに対する技術的蓄積があり、またセキュリティについてはそれなりに独自に確保しやすい環境であった。

しかし、上記に見るように日本の電力は今、電力の送配電分離問題や電力の自由化へとオープン化の道を目指して、大きな転換期を迎えている。そして、「電力版のインターネット」とも言われるスマートグリッド時代に突入し始めている。

このようなオープン化・自由化という新しい局面を迎えて、電力の安定供給の面からも、また、海外へのスマートグリッドビジネスの展開やアセアン(ASEAN)地域への促進支援をしていく面からも、サイバーセキュリティへの取り組みは、避けて通れない、最も重要な必須の課題となってきたのである。(終わり)

◎Profile

名和 利男(なわ としお)

名和 利男(なわ としお)

株式会社サイバーディフェンス研究所 情報分析部 部長/上級分析官 兼 デジタル・フォレンジック研究会 理事

防衛関係のシステムおよびセキュリティ関連業務に深く従事した後、JPCERTコーディネーションセンター早期警戒グループでの業務従事を経て、2009年からサイバーディフェンス研究所に参加し、CSIRT(Computer Security Incident Response Team)の設立やサイバーセキュリティ演習実施などの支援業務を軸として、さまざまなサイバー脅威にかかる事象分析や国内外のサイバー攻撃対処の関係機関(チーム)との連携等の活動をしている。最近は、特に、制御システムやスマートグリッドにおけるサイバーセキュリティに関する取り組みを強化している。著書に『スマートグリッド教科書』(インプレスジャパン;共著)、『2011年の世界情勢』(PHP研究所;共著)など。SNSの入り口は、about.me/nawa。

▼ 注15
http://www.meti.go.jp/press/2012/02/20130204002/20130204002.html

▼ 注16
http://www.meti.go.jp/committee/sougouenergy/sougou/denryoku_system_kaikaku/pdf/report_002_01.pdf

▼ 注17
http://www.meti.go.jp/committee/sougouenergy/sougou/denryoku_system_kaikaku/pdf/report_002_02.pdf

ページ

関連記事
最新記事
電力市場価格と連動し充放電するポータブル電源、実証販売へ
(2024/11/28)
京セラの再エネ100%データセンター「ZED石狩」(北海道)が運用開始へ
(2024/10/25)
NTTアノードエナジーほか7社、新たな「Internet of Grid (IoG)プラットフォーム」 (電力流通モデル)で再エネを促進
(2024/10/04)
京セラなど4社、デマンド・レスポンス(DR)の実証を開始
(2024/10/03)
脱炭素先行地域の千葉市が2026年にCO2 排出実質ゼロ達成へ
(2024/10/03)
新刊情報
インプレス標準教科書シリーズ 続・5G教科書  NSA/SAから6Gまで
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
詳細はこちら
攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
詳細はこちら
商用化が進む電力・エネルギー分野のブロックチェーン技術2020-2021[電力トレーサビリティ/P2P取引から法規制・標準化、ビジネスモデルまで]
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...
詳細はこちら