SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2018 イベントレポート

社会インフラをサイバー攻撃から守る――中部電力グループが取り組むサイバーセキュリティ

 中部電力は、日本の中部地方一帯の電力インフラをほぼ一手に担う大規模社会インフラ業者として、事業の継続性に大きな社会的責務を負っている。いま中部電力グループが取り組んでいるセキュリティ施策とはどんなものか。翔泳社主催のSecurity Online Day 2018では、「中部電力グループが取り組むサイバーセキュリティ~社会インフラ防護のためのセキュリティ施策~」をテーマに中部電力の澤井志彦氏および中電シーティーアイの永野憲次郎氏が同社の取り組み事例を紹介した。

伊勢志摩サミットを機にセキュリティ対策を強化した中部電力

 中部電力株式会社(以下、中部電力)は、日本の中部地方一帯の電力インフラをほぼ一手に担う大規模社会インフラ業者として、事業の継続性に大きな社会的責務を負っている。そのため施設の安定稼働や安全管理などに関してはこれまで万全を期してきたが、同社 ITシステムセンター 総括G 課長 澤井志彦氏によれば、近年では情報セキュリティ対策も重要な取り組みとして認識されるようになっているという。

 「2015年にウクライナでサイバー攻撃による大規模な停電が発生したことからも分かるように、近年では制御系システムやIoT機器など、かつてはサイバー攻撃のターゲットにならなかったものが攻撃者から狙われるようになりました。またサイバー犯罪が高度に組織化し、金銭目的や主義主張の誇示のために大規模な攻撃が行われるようになっています」

中部電力株式会社 ITシステムセンター 総括G 課長 澤井 志彦氏
伊勢志摩サミットでCSIRT構築を経験。制御系システム、情報系システムが一体となった全社体制の構築、制御系システムの運用に沿ったセキュリティ対策の立案など制御系システム利用者の立場からのセキュリティ対策を経験している。

 主義主張の誇示が目的の攻撃は、世界的なイベントを狙って行われることが多いため、2020年に東京オリンピック・パラリンピックを控える日本は今後、世界中から攻撃の的になるのではないかと危惧されている。ちなみに中部電力では、2016年5月に三重県で行われた伊勢志摩サミット(第42回先進国首脳会議)の際、地域一帯の電力インフラを担う事業者として、世界的イベントを狙うサイバー攻撃への対応を全社一丸となって行った。同社が現在運用している情報セキュリティ施策の多くは、このときの導入されたものだという。 

 澤井氏によれば、同社のセキュリティ対策は大きく分けて「体制作り」「現状評価」「インシデントレスポンス」の3つの柱で成り立っているという。 

 「セキュリティ対応というと、セキュリティ製品の導入を真っ先に思い浮かべる方が多いかもしれませんが、それ以前に体制作りをしっかり行っておくことが重要だと考えています。実際、伊勢志摩サミットへの対応でも、技術的な対応よりむしろ体制作りの方に注力しました」 

 かつてのセキュリティ対策は、PCやサーバといったIT機器だけを守っていればよかったが、現在のサイバー攻撃は前述のように発電所や変電所の制御システムなど、かつては情報セキュリティとまったく無縁だったものまでが攻撃のターゲットになっている。こうなると、社内のあらゆる業務にまたがって守るべき対象が散在するため、IT部門だけでカバーするのは年々難しくなってきている。そのため、「経営層がきちんとコミットして、全社体制を構築することが重要だ」と澤井氏は指摘する。

次のページ
セキュリティ製品の導入以前に体制作りと現状評価が重要

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2018 イベントレポート連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11266 2018/10/18 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング