SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

Security Online Press

“ITとOTの両輪”で進める中部電力パワーグリッド流セキュリティ 事業計画に据えた3本柱で脅威に挑む

重要インフラ事業者が地域型“業界横断”セキュリティで結束 

 中部地域への送配電を担う中部電力パワーグリッドは、2020年に中部電力から分社化された一般送配電事業者である。同社は以前よりDXとセキュリティ対策に注力しており、それらは2023~2027年の事業計画にも盛り込まれている。重要インフラ事業者へのサイバー攻撃が増加する中で、どのようなセキュリティの取り組みを行っているのか、同社 システム部総括グループ副長である長谷川弘幸氏に話を聞いた。

「OT」が狙われる電力事業のセキュリティの現況

 長谷川氏は2015年から同社のサイバーセキュリティを担当している。2018年には1年間にわたるIPAの中核人材育成プログラムに参加し、同プログラムを修了してからは、より一層サイバーセキュリティ強化に取り組んでいる人物だ。

 昨今、サイバー攻撃は増加の一途を辿っており、電力・ガス・エネルギーなど、基幹インフラを取り巻くセキュリティの状況は一層厳しくなっている。

 「我々のような重要インフラ事業者がサイバー攻撃による被害を受けてしまうと、社会的に大きなインパクトを与えてしまいます。最近ではITに攻撃を受けたとしても、リスクを考慮してOT(制御システム)を停止して対応するケースがあったように、サイバーセキュリティ対策は『ITとOTの両輪』で考える必要があるでしょう」(長谷川氏)

 また、DXの取り組みが進むことで、セキュリティへの向き合い方も変わってきているという。IoT機器やセンサー類のデータを活用するために、事業を続ける上で業務に使うシステムがネットワークに接続される機会が増えてきた。こうしたニーズは、DXやデータ活用の取り組みとあわせて今後より高まるであろう。このように、事業ニーズにあわせたセキュリティ対策も求められつつあると長谷川氏は指摘する。

 中部電力パワーグリッドが掲げる2023~2027年の事業計画では、レジリエンス向上に向けた取り組みとして「サイバーセキュリティ対策の強化」が挙げられており、セキュリティ対策に投資をしている。攻撃を未然に防ぐための「防御・検知強化」、攻撃発生時の「対応力強化」、これらの対策を実現するための「組織・体制の強化」の3本柱で推進していくという。

最初の一歩は「資産の可視化」

 防御・検知強化の取り組みでは、開発段階からセキュリティを考慮する「セキュリティ・バイ・デザイン」の考えを取り入れること。これに加えて、制御システムを中心としたセキュリティ監視を強化していく計画だ。一方で、セキュリティ・バイ・デザインの実現において、“開発部門に入っていく”セキュリティ人材が不足しているとも長谷川氏は課題を挙げる。

 「攻撃を受けたときの影響範囲を把握するために、まずはIT資産を可視化し、管理することを進めています。そのためのツールとして、Tenableの『Tenable OT Security』を導入しました。このソリューションは脆弱性管理も可能であるため、復旧対応力強化の大きな柱になると考えています」(長谷川氏)

 また同社は、前述してきたセキュリティ施策を確実に実行していくためには“セキュリティ組織体制の強化”が必要だとして、人材育成における仕組みの構築やスキルアップなどにも注力しているという。

次のページ
“地域単位”でセキュリティに取り組む「場」作り

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉澤 亨史(ヨシザワ コウジ)

元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18827 2024/01/11 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング