[特別レポート]

TEPCO IEC、次世代監視制御システム(SCADA)の海外輸出を本格化

― オランダのコンピュマティカ社とセキュリティでの協業を発表 ―
2019/06/12
(水)
篠田 哲/インプレスSmartGridニューズレター編集部

社会インフラとして必要となるサイバーセキュリティ性能を実現

 SCADAは産業制御システムの一種で、OT注2によってシステム監視とプロセス制御を行う。工場などのプラントのほか、発電・送電など電力会社のインフラの監視・制御用システムとしても広く利用されている。TEPCO IECが扱うSCADAは電力用に特化した次世代型で、これにコンピュマティカ社の技術を導入することで、高品質なだけでなくサイバーセキュリティ対策も充実させた「強い監視制御システム」として海外展開を図る。

 電力用SCADAは重要インフラのひとつであり、高いレベルのサイバーセキュリティ性能が求められるほか、次の理由からも対策が求められている。

 電力(電気)は、モノを扱う製造用とは異なり対象物(電気)は目には見えず、しかも伝送スピードは光と同等の速さがある。そのような電力システムを監視・制御するセンサーの数は、場合によっては50万個以上にもおよび、その中を約4万もの情報が2秒に1回伝送されている(図2)。

図2 電力用SCADAは50万個以上のセンサー情報を制御・監視

図2 電力用SCADAは50万個以上のセンサー情報を制御・監視

出所 TEPCO IEC「将来の電力インフラに対するセキュリティと品質向上対策」、 2019年6月10日

 また、インフラの各電力設備機器類は長期間の使用を前提として設置されたものが多くあり、設計が古いためデジタルによる制御対応を困難にしている。こうした特殊状況は、サイバーセキュリティの標的となりやすいため対策が急がれている。

 SCADAにおけるサイバーセキュリティ対策は、電力施設内のネットワークのプロセスに設置されたファイアウォール注3で行われ、そこを流れる設備情報や制御信号を監視することが基本。従来のファイアウォールでは、情報のヘッダ(レイヤ3のIPパケットのヘッダ)など概要部分しか監視できなかったが、コンピュマティカ社の技術によって情報の重要な部分(レイヤ2の制御信号の分類)まで詳細に確認できるようになった(図3)。

図3 コンピュマティカ社による新しい防御技術の仕組み

図3 コンピュマティカ社による新しい防御技術の仕組み

出所 TEPCO IEC「将来の電力インフラに対するセキュリティと品質向上対策」、 2019年6月10日

 これによって、悪意のある第三者が停電などの障害発生を狙って情報を巧妙に書き換えたとしても、いち早く察知し対応できるようになる。TEPCO IECではこの点を高く評価し、今回の技術導入並びに協業に至った。


▼注2
OT:Operational Technology、インフラシステムの制御・運用技術。物理的な装置や工程を監視・制御するためのハードウェアとソフトウェア技術。

▼注3
ファイアウォール:インターネットを介して侵入してくる不正アクセスから企業システムを守るためのネットワークの「防火壁」となるソフトウェア。

関連記事
新刊情報
5Gの技術・市場トレンド、ビジネスモデルをまとめた一冊! いよいよ5G時代の到来です。米国ベライゾン、韓国SK Telecom、LGU+、KTの3社、さらに米国AT&Tはすでに5G商用サ...
経営者/ビジネスリーダーは必読! 本書では、IoTセキュリティに関する最新の脅威トピックとして、第1章では社会インフラに関わる事例、第2章ではビジネスに影響する事例、そして第3章ではAI技術を利用し...
低遅延/超高速/大量接続を実現する5Gの全貌を解説! 2018年6月に仕様が確定した5Gの最新技術(第1フェーズ)と標準動向についてまとめた解説書です。本書『5G教科書』は、第一線で活躍されている著...