産業用システムに対する脅威が増加
東京五輪を控えセキュリティ対策の強化が急務に
東京電力パワーグリッドは東京電力グループの送配電事業会社として、日本の産業・経済の中心である首都圏エリアで、送配電ネットワークを通じ電力の供給などを行っている。その供給量は日本全体の約3分の1に相当し、高度な技術力と信頼性の高さは世界トップクラスともいわれている。また、2020年度までに同グループのエリア全てに2700万台のスマートメーターを導入する計画を推進している。
電力という極めて重要な社会インフラを担う同社にとって、テロやサイバー攻撃を防ぐためのセキュリティ対策は最優先事項の一つとなっている。そのため従来から、物理的/技術的/人的とさまざまな対策をとることで多層防御の仕組みを整備してきた。しかしここにきて、環境の変化に伴い、新たな対策の検討を迫られることになったのである。
2015年ごろから諸外国において社会インフラを狙ったサイバー攻撃が増加しており、その手法も巧妙化しつつあった。同社もこうした動きをキャッチアップしながら適切な対策を進めてきたが、産業用システムのセキュリティをどうするかという問題が浮上してきたのである。この点についてサイバーセキュリティセンターPG-SIRTグループ CISSPの田中優氏は「産業用システムは攻撃のリスクが低いと考えていましたが、昨今の攻撃事例を踏まえ、新たな対策を検討する必要が出てきました」と説明する。
同社は社会インフラを担う事業者として、国や監督官庁による規制のもと必要な対策をとるよう求められており、さらには2020年に東京五輪が控えているという事情もある。サイバーセキュリティセンター P G-SIRTグループのインシデントレスポンスチームリーダー小菅高志氏も「首都圏へ安定した電力供給を続けるためにも、セキュリティ対策の強化は急務であると考えました」と強調する。
サイバーセキュリティセンター
PG-SIRTグループ CISSP
田中 優 氏
サイバーセキュリティセンター
PG-SIRTグループ
インシデントレスポンスチームリーダー
小菅 高志 氏