社会インフラとして必要となるサイバーセキュリティ性能を実現
SCADAは産業制御システムの一種で、OT注2によってシステム監視とプロセス制御を行う。工場などのプラントのほか、発電・送電など電力会社のインフラの監視・制御用システムとしても広く利用されている。TEPCO IECが扱うSCADAは電力用に特化した次世代型で、これにコンピュマティカ社の技術を導入することで、高品質なだけでなくサイバーセキュリティ対策も充実させた「強い監視制御システム」として海外展開を図る。
電力用SCADAは重要インフラのひとつであり、高いレベルのサイバーセキュリティ性能が求められるほか、次の理由からも対策が求められている。
電力(電気)は、モノを扱う製造用とは異なり対象物(電気)は目には見えず、しかも伝送スピードは光と同等の速さがある。そのような電力システムを監視・制御するセンサーの数は、場合によっては50万個以上にもおよび、その中を約4万もの情報が2秒に1回伝送されている(図2)。
図2 電力用SCADAは50万個以上のセンサー情報を制御・監視
出所 TEPCO IEC「将来の電力インフラに対するセキュリティと品質向上対策」、 2019年6月10日
また、インフラの各電力設備機器類は長期間の使用を前提として設置されたものが多くあり、設計が古いためデジタルによる制御対応を困難にしている。こうした特殊状況は、サイバーセキュリティの標的となりやすいため対策が急がれている。
SCADAにおけるサイバーセキュリティ対策は、電力施設内のネットワークのプロセスに設置されたファイアウォール注3で行われ、そこを流れる設備情報や制御信号を監視することが基本。従来のファイアウォールでは、情報のヘッダ(レイヤ3のIPパケットのヘッダ)など概要部分しか監視できなかったが、コンピュマティカ社の技術によって情報の重要な部分(レイヤ2の制御信号の分類)まで詳細に確認できるようになった(図3)。
図3 コンピュマティカ社による新しい防御技術の仕組み
出所 TEPCO IEC「将来の電力インフラに対するセキュリティと品質向上対策」、 2019年6月10日
これによって、悪意のある第三者が停電などの障害発生を狙って情報を巧妙に書き換えたとしても、いち早く察知し対応できるようになる。TEPCO IECではこの点を高く評価し、今回の技術導入並びに協業に至った。
▼注2
OT:Operational Technology、インフラシステムの制御・運用技術。物理的な装置や工程を監視・制御するためのハードウェアとソフトウェア技術。
▼注3
ファイアウォール:インターネットを介して侵入してくる不正アクセスから企業システムを守るためのネットワークの「防火壁」となるソフトウェア。
関連記事
第3回 IEEE 直流マイクログリッド国際会議(ICDCM)が開幕!
2019年5月22日 0:00
【創刊5周年記念】特別座談会 IoT時代のサイバーセキュリティにどう対処すべきか ≪前編≫
2017年11月9日 0:00
【IVI公開シンポジウム 2017 —Autumn—】デジタル化による大競争時代、日本の製造業は生き残れるか?
2017年12月8日 0:00
スマートグリッドにおけるサイバーセキュリティの徹底解析!─前編─
2013年4月1日 0:00
「系統用蓄電池」「フレキシビリティ」「サイバーセキュリティ」に注目したGSGFの最新動向
2015年8月1日 0:00
16の重要インフラを守る米アイダホ研究所のセキュリティ戦略
2020年4月12日 0:00
バックナンバー
新着記事
新刊情報
