Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

社会インフラをサイバー攻撃から守る――中部電力グループが取り組むサイバーセキュリティ

2018/10/18 06:00

 中部電力は、日本の中部地方一帯の電力インフラをほぼ一手に担う大規模社会インフラ業者として、事業の継続性に大きな社会的責務を負っている。いま中部電力グループが取り組んでいるセキュリティ施策とはどんなものか。翔泳社主催のSecurity Online Day 2018では、「中部電力グループが取り組むサイバーセキュリティ~社会インフラ防護のためのセキュリティ施策~」をテーマに中部電力の澤井志彦氏および中電シーティーアイの永野憲次郎氏が同社の取り組み事例を紹介した。

伊勢志摩サミットを機にセキュリティ対策を強化した中部電力

 中部電力株式会社(以下、中部電力)は、日本の中部地方一帯の電力インフラをほぼ一手に担う大規模社会インフラ業者として、事業の継続性に大きな社会的責務を負っている。そのため施設の安定稼働や安全管理などに関してはこれまで万全を期してきたが、同社 ITシステムセンター 総括G 課長 澤井志彦氏によれば、近年では情報セキュリティ対策も重要な取り組みとして認識されるようになっているという。

 「2015年にウクライナでサイバー攻撃による大規模な停電が発生したことからも分かるように、近年では制御系システムやIoT機器など、かつてはサイバー攻撃のターゲットにならなかったものが攻撃者から狙われるようになりました。またサイバー犯罪が高度に組織化し、金銭目的や主義主張の誇示のために大規模な攻撃が行われるようになっています」

中部電力株式会社 ITシステムセンター 総括G 課長 澤井 志彦氏
伊勢志摩サミットでCSIRT構築を経験。制御系システム、情報系システムが一体となった全社体制の構築、制御系システムの運用に沿ったセキュリティ対策の立案など制御系システム利用者の立場からのセキュリティ対策を経験している。

 主義主張の誇示が目的の攻撃は、世界的なイベントを狙って行われることが多いため、2020年に東京オリンピック・パラリンピックを控える日本は今後、世界中から攻撃の的になるのではないかと危惧されている。ちなみに中部電力では、2016年5月に三重県で行われた伊勢志摩サミット(第42回先進国首脳会議)の際、地域一帯の電力インフラを担う事業者として、世界的イベントを狙うサイバー攻撃への対応を全社一丸となって行った。同社が現在運用している情報セキュリティ施策の多くは、このときの導入されたものだという。 

 澤井氏によれば、同社のセキュリティ対策は大きく分けて「体制作り」「現状評価」「インシデントレスポンス」の3つの柱で成り立っているという。 

 「セキュリティ対応というと、セキュリティ製品の導入を真っ先に思い浮かべる方が多いかもしれませんが、それ以前に体制作りをしっかり行っておくことが重要だと考えています。実際、伊勢志摩サミットへの対応でも、技術的な対応よりむしろ体制作りの方に注力しました」 

 かつてのセキュリティ対策は、PCやサーバといったIT機器だけを守っていればよかったが、現在のサイバー攻撃は前述のように発電所や変電所の制御システムなど、かつては情報セキュリティとまったく無縁だったものまでが攻撃のターゲットになっている。こうなると、社内のあらゆる業務にまたがって守るべき対象が散在するため、IT部門だけでカバーするのは年々難しくなってきている。そのため、「経営層がきちんとコミットして、全社体制を構築することが重要だ」と澤井氏は指摘する。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 吉村 哲樹(ヨシムラ テツキ)

    早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Day 2018 イベントレポート

もっと読む

All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5