中部電力は2017年4月26日、慶應義塾大学(慶大)、日立製作所(日立)と共同でネットセキュリティに関して共同研究を開始すると発表した。研究期間は2018年3月までのおよそ1年間。慶大と日立製作所は2016年2月からこの分野で共同研究を始めており、セキュリティオペレーション組織(Security Operation Center:SOC)同士の連携に向けた研究などを進めている。
中部電力はこれまで、サイバーセキュリティ基本法が定める「重要社会基盤事業者」として、IT(Information Technology)の分野だけでなく、産業設備を監視制御するための技術であるOT(Operation Technology)の分野でもセキュリティを確保しており、そのノウハウとデータを保有している。
しかし、ネットワーク攻撃者の手口は日々巧妙になっていき、使用する技術も急速な勢いで高度なものになっているのが現状だ。中部電力はこの現状を見て、日々進化するネットワーク攻撃者に対処するには、産学間、企業間の連携を強化することが不可欠と考えて共同研究に参加した。
今回の共同研究では、セキュリティ脅威に対応するために産学間、企業間で連携する手法の確立と、攻撃の検知能力向上を目指すとしている。研究対象となる主な課題と、それに対する研究テーマは下図の通り。
図 中部電力が慶大、日立製作所との共同研究に向けて掲げる主な課題とそれに対する研究テーマ
出所 中部電力
研究では主に、セキュリティ対策について主に情報交換の面で連携する方法を探ることになりそうだが、これは中部電力が共同研究への参加を決めた動機と一致する。ただし中部電力にはサイバーセキュリティ基本法が定める「重要社会基盤事業者」ならではの課題もある。先述のOTにおけるセキュリティだ。
近年、企業情報システムだけでなく、発電所や工場の設備などの「重要社会基盤」がネットワーク攻撃の対象となってきている。実際、2003年にはアメリカの原子力発電所が攻撃を受け、制御システムが停止している。2014年にはドイツで製鉄所の溶鉱炉が攻撃を受けて損傷するという事故があり、2015年にはウクライナでハッカーによる攻撃で数万世帯が停電したという例がある。ネットワーク攻撃者の目が企業情報システムから、重要社会基盤に移りつつあるのだ。
中部電力が攻撃者から守らなければならない重要社会基盤は、発電所や変電所、送電ネットワークだ。先述の発電所や工場への攻撃の事例に関する情報は、中部電力もいち早くつかんで自社の施設を守るための対策を打ってきた。しかし、攻撃者は日々新しい技術を自分のものとし、攻撃の手法をどんどん高度に、そして巧妙にしてきている。中部電力は、これからのネットワーク攻撃に対処するには情報をいち早くつかむことが第一と考えた。そのための産学間連携、企業間連携のあり方を研究するというわけだ。
そして中部電力は、共同研究のために発電所などの自社施設を提供するともしている。まだ具体的な研究事項が決まっていないので、計画はないとしながらも、中部電力は研究のために実証実験が必要ならばその場を提供するとしている。日本もネットワーク攻撃によって、大規模停電が発生してもおかしくない時代に突入した。大規模な災害を招く前に、日本中の企業や学術研究機関、そして政府、自治体が協力し合う体制ができることを願いたい。
■リンク
中部電力