[特別レポート]

東電PGが「SilentDefense」で産業用システムのセキュリティを強化!

社会インフラを狙ったサイバー攻撃対策で電力の安定供給を目指す
2018/07/23
(月)
インプレスSmartGridニューズレター編集部

電力の安定供給を日々実践している東京電力パワーグリッドは、産業用システムを狙った脅威が増加する中、IDS(不正侵入検知)製品「SilentDefense」を導入し、セキュリティ強化の対策を講じた。ホワイトリスト方式で異常を検知する「SilentDefense」の特長や同製品導入までの経緯など、同社サイバーセキュリティセンターのキーパーソンに語っていただいた。

産業用システムに対する脅威が増加
東京五輪を控えセキュリティ対策の強化が急務に

 東京電力パワーグリッドは東京電力グループの送配電事業会社として、日本の産業・経済の中心である首都圏エリアで、送配電ネットワークを通じ電力の供給などを行っている。その供給量は日本全体の約3分の1に相当し、高度な技術力と信頼性の高さは世界トップクラスともいわれている。また、2020年度までに同グループのエリア全てに2700万台のスマートメーターを導入する計画を推進している。

 電力という極めて重要な社会インフラを担う同社にとって、テロやサイバー攻撃を防ぐためのセキュリティ対策は最優先事項の一つとなっている。そのため従来から、物理的/技術的/人的とさまざまな対策をとることで多層防御の仕組みを整備してきた。しかしここにきて、環境の変化に伴い、新たな対策の検討を迫られることになったのである。

 2015年ごろから諸外国において社会インフラを狙ったサイバー攻撃が増加しており、その手法も巧妙化しつつあった。同社もこうした動きをキャッチアップしながら適切な対策を進めてきたが、産業用システムのセキュリティをどうするかという問題が浮上してきたのである。この点についてサイバーセキュリティセンターPG-SIRTグループ CISSPの田中優氏は「産業用システムは攻撃のリスクが低いと考えていましたが、昨今の攻撃事例を踏まえ、新たな対策を検討する必要が出てきました」と説明する。

 同社は社会インフラを担う事業者として、国や監督官庁による規制のもと必要な対策をとるよう求められており、さらには2020年に東京五輪が控えているという事情もある。サイバーセキュリティセンター P G-SIRTグループのインシデントレスポンスチームリーダー小菅高志氏も「首都圏へ安定した電力供給を続けるためにも、セキュリティ対策の強化は急務であると考えました」と強調する。

サイバーセキュリティセンターPG-SIRTグループ CISSP田中 優 氏

サイバーセキュリティセンター
PG-SIRTグループ CISSP
田中 優 氏

 サイバーセキュリティセンターPG-SIRTグループインシデントレスポンスチームリーダー小菅 高志 氏

サイバーセキュリティセンター
PG-SIRTグループ
インシデントレスポンスチームリーダー
小菅 高志 氏

 

https://b-library.impress.co.jp/ud/product/code/WD-2018-0045

関連記事
新刊情報
 インターネットの商用化から四半世紀が過ぎ、第4次産業革命の時代を迎えています。第4次産業革命とは「産業のデジタル化」を意味し、現在、これを支える共通の情報通信基盤の構築が求められています。  ...
 2015年頃より、IoT(InternetofThings)や人工知能(AI)が注目され始め、これらの技術を使って家電や自動車などあらゆるモノがネットワークにつながり、効率的な社会を創造することが期...
 いよいよ日本でも、IoT時代に必須のLPWA(Low Power wide Area、省電力型広域無線網)サービスがスタートします。  第4次産業革命に向けて、エネルギー、ヘルスケア、製造業、...