中部電力は、電力の安定供給を担う重要インフラ事業者として、サイバーセキュリティの確保に積極的に取り組んでいる。子会社の中電シーティーアイにセキュリティ監視センター(SOC)を構築し、中部電力の各種システムに関するセキュリティ監視を、24時間365日体制で行っている。今回の共同研究においては、中部電力の各種システムを実証フィールドとして活用する。
NICTは、サイバー攻撃観測網の構築やサイバー攻撃分析・予防基盤技術に関し、最先端の技術および知見を有している。また、ネットワーク内に流れる膨大な通信を観測・分析し、わかりやすく可視化することで、サイバー攻撃の予兆検知につなげるソフトウェア「NIRVANA(ニルヴァーナ)改」を研究開発している。
PwCサイバーサービスは、社内のサイバーセキュリティ研究所が中心となり、ITおよびOT(オペレーショナル・テクノロジー)環境を狙ったサイバー攻撃の予兆を把握するためのさまざまなデータを収集し、アセスメントを容易に実施できる独自フレームワークを研究開発している。
さまざまな機器がインターネットにつながるIoTの普及により、企業の生産効率や消費者の利便性が高まる一方で、サイバー攻撃を受けるリスクは高まっている。これまでは比較的安全と考えられてきた重要インフラの制御システムなどOT環境においても、IT環境との接続が急速に進んだことで、サイバー攻撃の標的となる危険性が高まっている。実際にここ数年でもダムや発電所などでサイバー攻撃を受けた事案が発生している。日々高度化・狡猾化するサイバー攻撃による被害を防ぐため、予兆を早期に検知するための観測網の構築が期待されているという。
日本では、この数年内に大規模な国際的イベントを控え、公的機関や重要インフラを標的にしたサイバー攻撃の増加が予想される。この共同研究で3者は、それぞれの得意領域を活かし、重要インフラ・制御系システムへのサイバー攻撃に対する効果的な検知・観測技術の確立を目指すとしている。
