社会インフラとして必要となるサイバーセキュリティ性能を実現
SCADAは産業制御システムの一種で、OT注2によってシステム監視とプロセス制御を行う。工場などのプラントのほか、発電・送電など電力会社のインフラの監視・制御用システムとしても広く利用されている。TEPCO IECが扱うSCADAは電力用に特化した次世代型で、これにコンピュマティカ社の技術を導入することで、高品質なだけでなくサイバーセキュリティ対策も充実させた「強い監視制御システム」として海外展開を図る。
電力用SCADAは重要インフラのひとつであり、高いレベルのサイバーセキュリティ性能が求められるほか、次の理由からも対策が求められている。
電力(電気)は、モノを扱う製造用とは異なり対象物(電気)は目には見えず、しかも伝送スピードは光と同等の速さがある。そのような電力システムを監視・制御するセンサーの数は、場合によっては50万個以上にもおよび、その中を約4万もの情報が2秒に1回伝送されている(図2)。
図2 電力用SCADAは50万個以上のセンサー情報を制御・監視
出所 TEPCO IEC「将来の電力インフラに対するセキュリティと品質向上対策」、 2019年6月10日
また、インフラの各電力設備機器類は長期間の使用を前提として設置されたものが多くあり、設計が古いためデジタルによる制御対応を困難にしている。こうした特殊状況は、サイバーセキュリティの標的となりやすいため対策が急がれている。
SCADAにおけるサイバーセキュリティ対策は、電力施設内のネットワークのプロセスに設置されたファイアウォール注3で行われ、そこを流れる設備情報や制御信号を監視することが基本。従来のファイアウォールでは、情報のヘッダ(レイヤ3のIPパケットのヘッダ)など概要部分しか監視できなかったが、コンピュマティカ社の技術によって情報の重要な部分(レイヤ2の制御信号の分類)まで詳細に確認できるようになった(図3)。
図3 コンピュマティカ社による新しい防御技術の仕組み
出所 TEPCO IEC「将来の電力インフラに対するセキュリティと品質向上対策」、 2019年6月10日
これによって、悪意のある第三者が停電などの障害発生を狙って情報を巧妙に書き換えたとしても、いち早く察知し対応できるようになる。TEPCO IECではこの点を高く評価し、今回の技術導入並びに協業に至った。
▼注2
OT:Operational Technology、インフラシステムの制御・運用技術。物理的な装置や工程を監視・制御するためのハードウェアとソフトウェア技術。
▼注3
ファイアウォール:インターネットを介して侵入してくる不正アクセスから企業システムを守るためのネットワークの「防火壁」となるソフトウェア。
