国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

日本最大級のエネルギー会社、セキュリティは最重要課題の一つ

　JERAは、2015年4月に東京電力と中部電力により設立され、段階的に両社の燃料・火力事業を統合し、2019年に本格的にスタートした。日本最大の発電容量と世界最大級の燃料取扱量を誇り、国内の電力供給において重要な役割を担っている。

　設立当初、同社の情報システムにおいては、東京電力と中部電力それぞれから継承したオンプレミスのシステムがそのまま利用されていた。しかし、グローバルなビジネス展開とデータドリブンカンパニーを目指すという戦略のもと、新たなシステム構築に着手。2019年から「フルクラウド化」を志向してインフラ構築を開始し、2020年から本格的にクラウド利用を展開している。現在ではシステムの大半がクラウド上に移行しており、Microsoft AzureやAWSなどによるマルチクラウド環境を運用しているとのことだ。

　この変革において、サイバーセキュリティの確保は特に重要な課題となった。山川哲司氏は、東京電力在籍時から通信やネットワーク関連の業務に携わり、ファイアウォールをはじめとするネットワークセキュリティ分野での経験を積んできた。2017年には東京電力の関連会社へ移籍し、システムおよびセキュリティの担当者としてキャリアをスタート。そして2019年、JERAの本格始動に合わせて同社へ移籍した。

　「JERAが本格的に始動した2019年は、ちょうど2020年の東京オリンピック・パラリンピックを目前に控えていた時期でした。開催に向けて、重要インフラ事業者のサイバーセキュリティリスクが高まると言われていた頃です。そんな中で、まさにその『重要インフラ』を担う会社のICTやシステム、そしてセキュリティに携わることとなりました」（山川氏）

　同社は、2024年4月にCIO兼CISOのポジションを正式に設置し、経営層も含めた一層のセキュリティ体制強化を図っている。また、山川氏はJERA-SIRT（Security Incident Response Team）の一員としても活動しているとのことだ。「ICT関連の部署だけでなく、制御系（OT）など他部署のメンバーとも協力して、全社的なセキュリティ体制を構築している」と語る。

　こうした体制強化により、経営視点でのセキュリティ対応が可能となり、予算確保や全社的な取り組みの推進がスムーズになったと山川氏。「経営の目が入ったことで組織全体がセキュリティの重要性を認識し、予算から一つひとつの施策に至るまで、適切なアクションが求められるようになった」と述べた。