Embed Size (px)
Citation preview
スマートグリッドにおける
セキュリティ脅威の克服
57%電力の供給停止
サイバー攻撃が電力システムに深刻な脅威を及ぼす存在であることは言うまでもありません。しかし被害の拡大を受け、電力事業者、規制当局、政府機関は、直面するリスクの規模を把握するとともに、最も効果的な対策へ向けた取り組みに着手しています。 安全なエネルギー輸送網の確保に力を入れる企業が増加する一方で、スマートグリッドはサイバー攻撃による重大なリスクにさらされつつあります。SCADAのような産業用制御システムが攻撃を受ければ大規模な停電が発生し、産業界はもとより交通機関や医療現場など、人々の生命に関わるサービスにまで混乱を与えかねません。アクセンチュアのデジタルグリッド調査によると、電力事業の経営陣が最も懸念するサイバー攻撃の影響は「電力の供給停止」で、「顧客および従業員の安全性侵害」をわずかに上回っています。
スマートグリッドが直面する重大なリスク
2
図1. サイバー攻撃に対する主な懸念事項
サイバー攻撃による以下の影響をどの程度懸念していますか?
53%顧客および従業員の安全性侵害 43%
有形資産の破壊 31%
ランサムウェア 27%アクセス拒否または顧客エリアを含むウェブサイトの改ざん
51%顧客または従業員の機密情報漏洩
45%企業データ/知的財産の喪失
大いに懸念している
調査対象:全回答者
出典:アクセンチュア・デジタルグリッド・プログラム、2017年エグゼクティブ調査
3
一般的なスマートグリッドは従来の広域送電網に比べ小規模のグリッド(送電網)に分散されるため、カスケード故障が生じるリスクは低い一方、ソフトターゲットとされサイバー攻撃のリスクが高いことも事実です。サイバー攻撃の対象となることで、発電から供給までバリューチェーン全体が壊滅的な影響を受ける恐れがあります。悪質な攻撃により電力事業者は社会的信頼を失い、バリューチェーン上のすべての機器に対するセキュリティが疑問視される可能性もあります。今後予想されるサイバー攻撃に立ち向かうためには、安全なスマートグリッドの確立に向けた効果的な戦略を直ちに構築することが重要です。
ウクライナで近年発生したCrashOverride/Industroyerによる悪質な攻撃では、スマートグリッドが抱える深刻なリスクが浮き彫りとなりました。また破壊力が高くランサムウェアを装うマルウェアであるNotPetyaなどが、不用意なターゲットに与える付随的な被害も危険視されています。動機が何であれ、悪質な攻撃は大規模な停電を引き起こし、ビジネスや経済に甚大な混乱とダメージを与えかねません。アクセンチュアのエグゼクティブ調査では、サイバー攻撃による電力供給の停止が、5年以内に自国で生じる可能性があると述べた回答者は半数以上に上っています。
図2. サイバー攻撃による電力供給停止の可能性
電力供給の停止につながるようなサイバー攻撃に、向こう5年で自国の電力事業者が直面する可能性はどの程度ですか?
高い(20%以上)
中程度(1~10%)
調査対象:全回答者。*ヨーロッバ地域の回答者数が限られているため(n=25)、本地域の結果には留意のうえ状況に応じて判断
出典:アクセンチュア・デジタルグリッド・プログラム、2017年エグゼクティブ調査
アクセンチュアのデジタルグリッド調査プログラムについてアクセンチュアのデジタルグリッド調査プログラムは、スマートグリッド実現を目指す電力事業者が抱える課題や機会に対し、実行可能なインサイトと提案を示すためのものです。世界的な電力事業者の経営陣から一次調査として入手したインサイトとアクセンチュアの分析を組み合わせることで、次世代のネットワークを担うスマートグリッド技術およびソリューションに、電力事業者が何を期待しているのかについて明らかにしています。2017年エグゼクティブ調査には、世界20か国、100社を超える電力事業の経営者が協力しています。
24%北米
52%
16%アジア太平洋
50%
14%グローバル
49%50%
ヨーロッパ*
調査対象:全回答者
出典:アクセンチュア・デジタルグリッド・プログラム、2017年エグゼクティブ調査
リスクの程度
最も増加
攻撃性の高い最先端のマルウェアを極秘に開発および展開するには膨大なリソースが必要なため、民族・国家などの組織で開発・使用されることが一般的です。しかし国際基準に従い細心の注意を払ってサイバー兵器を配備する民族・国家ばかりではなく、ルールを順守しない国がマルウェアを保有する場合もあります。マルウェアがサイバー犯罪者によって「Ransomware as a Service」として悪用され、さらにスクリプトキディ(既存のコード/プログラムを悪意的に利用するハッカー)の手に渡れば、より深刻なリスクが予想されます。すでにインターネット上で数々のエクスプロ
図3. サイバー攻撃者のタイプ
自身の電力供給会社が以下のような攻撃者の対象となる可能性はどの程度ですか?
どのサイバー関連リスクが過去1年で最も増加していると考えますか?
急速に変化するリスクの現状
グローバル
29%
24%
27%
29%18%
18%
10%
13%8%21%
8%18%
政府またはその職員:自国の政府を含む民族・国家の指示による、またはそれに触発された攻撃(サイバースパイ)
サイバー犯罪: 組織的なハッカー集団で、営利目的による犯罪行為を実行
システムに侵入しウェブサイトを改ざんまたはウィルスを拡散することにより、社会集団で悪名を高めることを目的とするハッカー
ハクティビスト:社会、宗教、政治的メッセージを公開するためにシステムを攻撃
悪意のない(人的または機械的)エラー
悪意的な内部攻撃者:企業に不満を持つまたは不当な扱いを受けた従業員、受託業者、サービスプロバイダー、パートナー企業
4
イトが公開されており、犯罪者やテロリストがコードをダウンロードして企業や政府を攻撃することも可能です。サイバー犯罪者にとってのスーパーマーケットであるダークウェブ上のサイトでは、あらゆる種類のマルウェアが比較的容易に入手でき、ハッカーが新種のランサムウェアを使用して、電力事業者に無差別攻撃を仕掛けることも困難ではありません。
アクセンチュアの調査に回答した企業はこのリスクをすでに認識しており、サイバー犯罪者だけでなく政府またはその職員を、主なリスク要因として危険視しています。
図4. モノのインターネットによる脅威
「モノのインターネット」が電力事業者のサイバーセキュリティに脅威を与えると考えますか?
大いに考える
ある程度考える
調査対象:全回答者。*ヨーロッバ地域のサンプル数が限られているため(n=25)、本地域の結果には留意のうえ状況に応じて判断
出典:アクセンチュア・デジタルグリッド・プログラム、2017年エグゼクティブ調査
31%北米
45%
34%アジア太平洋
44%
26%グローバル
51%12%
ヨーロッパ*68%
5
モノのインターネット(IoT)も、新たなセキュリティ課題を生じさせる要因の1つで、電力事業者は局地的なIoTハッキング攻撃の対象とされがちな存在です。IoTの家庭用機器をどのように制御すれば、供給網に影響を与えるのか、現時点で明確には把握されていませんが、IoTの展開規模とセキュリティ機能が不足している状況を考慮すればその危険性は明白です。ハッキング攻撃には、冷暖房システムなどの家庭用機器をコントロールする各種ホームハブや、
スマートサーモスタットなどに対する攻撃が含まれます。被害が発生すればエネルギー需要に組織的かつ大規模な変動が生じるため、電力供給の安定性低下は避けられません。電力事業者は多くのIoTデバイスのセキュリティ機能が不足しているという事実に目を向け、ハッキング攻撃の可能性に十分留意したうえで適切な防衛手段を講じて、IoTデバイスがスマートグリッドへの攻撃経路となるのを防ぐ必要があります。
効果的なセキュリティ対策を講じなければ、デジタルグリッドから得られる豊富な情報をサイバー犯罪者に悪用され、停電や設備の故障または破壊を招く恐れもあります。
スマートグリッドでは産業用制御システムとグリッドの接続性が強化されることで、安全性、生産性、サービス品質、運用効率も大きく向上します。しかしその接続性の高さこそが、危険なサイバー攻撃のチャンスを犯罪者に与える要因となる場合もあります。情報技術(IT)および運用技術(OT)の統合と消費者ベースのIoTにより、産業用制御システムへの攻撃経路が新たに作り出される危険性があるのです。
効果的なセキュリティ対策を講じなければ、デジタルグリッドから得られる豊富な情報をサイバー犯罪者に悪用され、停電や設備の故障または破壊を招く恐れもあります。
しかし現在多くの電力事業者が使用する制御システムは、旧式または脆弱なシステム上で運用されているため、グリッドは常に危険にさらされています。旧式のシステムには効果的なウイルススキャンを実行する処理能力がなく、通信チャネルに暗号化機能や認証機能が欠如しているばかりか、PLC(プログラマブルロジックコントローラ)およびIED(インテリジェントエンドデバイス)といったエンドポイントに対するセキュリティ対策も不足しています。従って電力事業者はスマートグリッドの脆弱性ばかりに目を向けるのではなく、システム全体のセキュリティ対策を展開することで、より高度な設備の防御につなげることが重要です。
例えばセキュリティ基準を満たすために、総合的なIT/OTと物理的セキュリティを融合させ、スマートグリッドの設計に組み込む必要があります。これは証明書ベースかつデバイスレベルの認証(可能な場合)と、暗号化/アプリケーションセキュリティ/ネットワークセグメンテーション/セキュリティモニタリング/インシデントレスポンスをサポートするネットワークプロトコル、そしてハードニングプロセスを通して実現されるため、脆弱性をタイムリーに管理することができます。
スマートグリッド: ソリューションとリスク
6
7
モバイル技術の利用により、デバイスおよびシステムへの遠隔アクセスが可能になり、作業効率の向上とコスト削減が図れるようになった一方で、セキュリティの確保が極めて重要な課題となっています。従業員の認証情報が盗まれ不正アクセスに使用されるのを防ぐためには、効果的なアイデンティティおよびアクセス管理ポリシーと2段階認証が必要です。またアクセス権限の付与も従業員の役割ごとに最小限の人員にとどめることが重要です。
またスマートグリッドの実現へ向け、大規模なサプライチェーンを精査する必要があります。ハードウェアやサービスプロバイダーのソリューションは、サードパーティーによる不正アクセスを受ける可能性があり、電力事業者のネットワーク中枢部にも容易に侵入される恐れがあります。例えば技術者がソフトウェアアップデートの際に、不注意で悪意のあるサイトにアクセスしマルウェアをダウンロードしてしまう場合や、悪意のあるコードが産業用機器のハードドライブに隠されているケースなどが考えられます。
はじめに:現状を評価しリスクをセグメント化
高いレジリエンスを持つ電力供給システムの確立
8
スマートグリッドの抱えるリスクは、従来の電力網の場合とは大きく異なってきます。例えば、従来の電力網ではリアルタイムデータの取得やコントロールが困難な反面、電力供給の中断後の送電復帰は比較的容易だったと言えます。スマートグリッドでは、従来の送電網が抱えているカスケード故障のリスクを排除し電力供給の安定性を向上できることで、今後はより小規模のサイバー攻撃に数多く直面することになる可能性が高いと予想されます。実際に変電設備、架空線、地下ネットワークなどの送電システムはスマートグリッド技術に支えられているため、防御力が低く脆弱であると言わざるを得ません。
グリッドは電圧範囲も広く、SCADAの副変速機から受動型の住宅用低電圧フィーダーまで、様々なオートメーションレベルを対象としています。効果的なサイバー防御プログラムに向けて、まず初めに電力事業者の準備状況と現在のリスク要因を、システム全体で総合的に評価することが重要です。電力事業者はこのフェーズで主要な設備を分類し、セキュリティ要件と現状とのギャップを明確化する必要があります。続いてそのギャップに対処し、解消へ向けた進捗報告のための強固なプロセスが整っているかを検証します。
ここではリスク緩和計画を定義して実行するとともに、明確な優先順位付けも行います。また監査により実証済みの結果をもとに、タイムリーかつ一貫した方法で現状とのギャップを埋めていく必要があります。新たな脅威の出現に伴い、基準を刷新することも必要です。最先端の状態を保つために事業者は、必要なセキュリティ、コンプライアンス力、そしてリソースを兼ね備えることが不可欠です。
電力各社は今、サイバーセキュリティの成熟曲線上において様々な局面を迎えています。現地のセキュリティ基準に対するコンプライアンスを目指す段階の企業や、すでにコンプライアンスを確立し、コア能力としてセキュリティ構築を進める企業など対応状況は異なります。アクセンチュアは理想的なアプローチとして、最大リスク、高額設備、そして最も影響を受けやすい顧客に対して、高度なセキュリティ技術の導入による効果的なリスクのセグメント化を提案しています。これにより電力事業者は、優れた運用制御、高度な状況認識、リスク軽減、運用およびメンテナンス費用の効果的な管理、そして次世代の革新技術に対する備えが可能になります。最も重要なことは、スマートグリッドのセキュリティ強化により、壊滅的なリスクが生じる可能性を大幅に軽減できるということです。
レスポンス対応
調査対象:全回答者(公益事業者のみ)
出典:2016年アクセンチュア、ハイパフォーマンスセキュリティ調査
27%主要設備の保護計画
39%レジリエンス対応の維持
37%サイバーインシデンスからの復旧
24%ステークホルダーによる関与
30%主要設備の保護と復旧
38%サイバーレジリエンス計画
レジリエンス対応
アクセンチュアグローバルハイパフォーマンスセキュリティ調査
主要テーマ: サイバーレスポンス対応
電力事業者にとってサイバーセキュリティへの対応が重要課題である一方、アクセンチュアが実施した最新のハイパフォーマンスセキュリティ調査によると、最高水準のメソッド、ツール、およびスキルを備えた企業は40%に満たないという結果が出ています(図5参照)。
最高水準とは強固なレスポンス計画、サイバーインシデントに関する高度なコミュニケーション、主要設備およびグリッドの的確な保護および復旧計画、サイバーインシデントの効果的なエスカレーション手順、ステークホルダーの関与を促す能力を指します。
図5. サイバーセキュリティ戦略の領域:サイバーレジリエンスとレスポンス対応(サイバーセキュリティが最高水準、またはそれに近いパフォーマンスの企業割合)
9
適切な機能の確立:機能とコンプライアンスの差別化
10
フィジカルな脅威とサイバー脅威の境界線が消滅しつつある昨今、単なるコンプライアンスの枠を超えた機能の確立が求められています。電力事業者はレジリエンスおよび効果的なレスポンス/復旧機能に投資すべき時期に来ています。またグリッド制御、セキュリティ運用、ネットワークオペレーションセンター間で、脅威およびシステムの「不規則性」をシームレスに共有する必要があります。これらを効果的に進めるには、サイロ化された既存のIT/OT、および運用プロセスを融合させなければなりません。
電力事業者には、攻撃者の変化を念頭に置いた効果的な状況認識と迅速な対処を可能にするアジャイルな機能が求められています。常に変化する脅威に素早く対応するには、監視/分析機能を備え、設備運用が完全に統合されたセキュリティオペレーションセンター(SOC)の設置が不可欠です。
重要な価値を実現するための要素:
• フィジカルおよびサイバーセキュリティを1つのSOCに統合
• SOCと送電運用のコミュニケーション、状況把握機能を集約することで、運用とサイバーセキュリティにおける技術/機能および対応力を強化
リスクを評価し現状とのギャップを埋めるためには、従来のアプローチだけではなく、2段階のセキュリティモデルを効果的に用いることが重要です。
アクセンチュアの調査では、強固なサイバーレスポンスの構築が遅れている電力事業者が多いことも分かっています。また回答者の40%以上が、サイバーセキュリティリスクをリスク管理プロセスに組み込んでいない、または一部の反映にとどまっていると答えています。サイロ化されたプロセスでは、新たな脅威とその対応が明確化できず、経営陣による適切な検討ができないという事態につながりかねません。脅威に対する認識を向上させることの重要性を考えると、とりわけ北米の回答者が明示した主な要件が、「業界全体における脅威の特定と共有」であることもうなずけます。電力事業者は政府および業界団体と上手に連携しながら、新たな脅威に対して迅速かつ効果的に対処できるようになる必要があります。
15%トレーニングとリスクに対する意識向上
11%サイバーセキュリティを盛り込んだリスクマネジメントの新たなフレームワーク
10%明確なサイバーセキュリティガバナンスと役割の定義
12%総合的なセキュリティプログラムの定義
20%サイバーセキュリティのための運用技術(OT)に対する明確な理解
32%高度な脅威検知と業界全体の意識共有[北米:57%]
調査対象:全回答者
出典:アクセンチュア・デジタルグリッド・プログラム、2017年エグゼクティブ調査
11
高度なセキュリティの実現へ向けて、電力事業者に求められる取り組みは他にもあります。金融サービスや小売など他業界を見ると、規制を完全に満たしているインフラでも日常的にサイバー攻撃を受けていることが分かります。規制は一般的な状況のみを対象としているため、実際の脅威インテリジェンスとは隔たりがあり、効果的なセキュリティのベンチマークとしては不十分です。
サイバーセキュリティ要件を組み込んだ、高い信頼性とレジリエンスを備えたシステムを設計および構築することが重要です。新たな変電施設、AMI、IoTデバイス、そしてスマートグリッドの展開にあたり、早い段階でセキュリティを戦略に盛り込む必要があります。
SOCを設備運用に融合させることで、サイバーレジリエンスの高いスマートグリッドを実現できます。設備オペレーターはグリッドの状態を十分把握し、サイバーインシデントを防止するとともに、それらに素早く対処できなくてはなりません。
図6. サイバーセキュリティのための主要な取り組み
自社のサイバーセキュリティに最も影響を与える取り組みはどれですか?
複雑かつ広範囲なスマートグリッドの特質上、潤沢な資金を持つハッカーの高度な攻撃を完全に防ぐことは実質的に困難です。すでに電力事業者は悪天候や設備故障などからの復旧に対しては豊富な経験を有しています。問題は、サイバー攻撃発生時に、電力供給停止の原因がサイバー攻撃であると特定し、限られた熟練の作業員が適切に対処しなければならないという現状にあります。厳しいコスト管理と自動化の波により、優秀な架線作業員や変電技術者が不足しています。サイバー攻撃による大規模停電のリスクを抱える電力事業者には、高度な緊急時計画が必要と言えます。
レスポンスと復旧のための設計
調査対象:全回答者。*ヨーロッバ地域のサンプル数が限られているため(n=25)、本地域の結果には留意のうえ状況に応じて判断。
出典:アクセンチュア・デジタルグリッド・プログラム、2017年エグゼクティブ調査
十分な準備が整っている(プロセス、トレーニング、シミュレーションなど)
準備が整っている
ある程度準備が整っている
準備不足である
極めて準備不足である(現時点でサイバー攻撃からの復旧には力を入れていない)
グローバル 北米 アジア太平洋
ヨーロッパ*
48%
37%
8%1%
6%
46%
39%
4%
11%
44%
44%
9%
3%
4%
66%
17%
4%
9%
12
図7. グリッド運用の復旧対策
サイバー攻撃によるサービス停止が生じた場合に、通常のネットワーク運用に復旧できる準備は整っていますか?
アクセンチュアの調査では、サイバー攻撃による電力の供給停止に対し特別な備えがあると回答したのはわずか半数にとどまっています。電力事業者の準備状況をより向上させるためには、サイバー攻撃による誤ったデータストリームや操作不能となったPLCを制御し、乗っ取られたグリッドをどのように奪還するのかシミュレーションする必要があります。通常と同様の主要設備故障が生じた場合でも、送電オペレーターは原因としてサイバー攻撃を疑わなければなりません。限られた区域内に抑えられる予測可能な通常の停電と異なり、サイバー空間には明確な境界線がありません。サイバー攻撃の場合、あらゆる地域に分散された複数の拠点が同時にターゲットとなる可能性があるため、被害を最小限にとどめ対処することが困難な場合もあり、通常の障害とは異なるシミュレーションのシナリオが必要です。
効果的に準備と対応を進めるうえで、最大の課題は外的要因ではなく次のような内的要因にあるとアクセンチュアは考えます。
1. 運用および技術部門間のサイロ化された組織環境
最高情報セキュリティ責任者(CISO)および技術者がOT攻撃対策の主責任者である一方、被害発生後に電力、OT/ITシステムの復旧を行うのは送電オペレーターと技術者です。攻撃のリスクに備えるとともに、被害を受けたシステムを復旧させるためには、このサイロ化構造を打ち崩す必要があります。それが実現できなければ、悪質なOT攻撃を特定および隔離し、修正と復旧を図ることは困難でしょう。
2. テクノロジー不在時にグリッドの制御が可能な人員の減少
グリッドとテクノロジーの接続が分断された場合、復旧までの間のシステム監視および運用は手作業に頼らざるを得ません。電圧の監視には変電技術者が、またスイッチの手動操作には熟練の架線作業員が必要で、システムオペレーターも増員しなければなりません。人員削減が進む今、電力事業者のレジリエンス機能は大幅に低下していると言えます。
13
セキュリティを企業の中核機能に
サイバーセキュリティの重要性は、あらゆる業界が直面している新たな現実です。スマートグリッドにはいくつかの課題があるものの、電力業界は悪天候、設備故障、事故などに直面した場合でも、一貫した電力供給を維持する技術を有しています。スマートグリッドが可能にする可視性と制御機能が加われば、グリッドの強度をさらに高めることができます。しかし同時にサイバーセキュリティを業界のコア能力として確立し、これによりバリューチェーン全体と拡張エコシステムを広範囲に保護する必要があります。この全く新しい機能を構築するためには、継続的なイノベーション、拡大へ向けた実践的アプローチ、パートナー企業との連携を通じ、最大限の価値を生み出すことが重要です。
アプローチは1つではありませんが、サイバー攻撃に対するレジリエンスとレスポンスを高めるうえで、電力事業者が考慮すべき点をいくつかご紹介します。サイバーセキュリティ機能の構築と拡大へ向け、ぜひ次のステップをお試しください。
サイバーセキュリティ機能を確立するためのプラットフォームアプローチを検討規制緩和を機に設立された中小規模の電力事業者では、多くの場合サイバーセキュリティ機能を重点的に構築するためのリソースが不足しています。とりわけこのような場合にはリソースの増強方法を検討するのが有効です。一般的なサイバーセキュリティ課題を対象とする、プラットフォームベースのモデルや技術ソリューションを用いれば、社内機能を強化する必要はありません。
設備およびプロセス設計にレジリエンスを統合サイバー攻撃はもとよりコンピュータ技術の出現前に設計された、システムおよび設備が未だ運用されている電力事業者も少なくありません。今後はサイバーセキュリティ(および物理的セキュリティ)を、設備およびプロセス設計に組み込むことで、送電システムの強化を図る必要があります。またセキュリティだけでなく自然災害ハードニングをスマートグリッドの設計に統合すれば、より高度なレジリエンスがコストを抑えて実現できます。
脅威情報の共有電力事業者が直面する課題には特有の共通点があります。知識および情報を業界全体で共有することができれば、脅威の現状と必要な備えを見極めることが可能です。しかしデータプライバシーおよびセキュリティ規制により、情報の開示性・透明性がどの程度実現できるのかは不透明です。万が一情報共有が難しい場合は、外部のサイバー専門家を雇用し状況把握を進めることも可能です。
123
サイバーセキュリティおよび緊急管理ガバナンスモデルの構築サイバーセキュリティのガバナンスモデルを構築するにあたり、すでに浸透している企業風土を反映させなければなりません。例えばトップダウンの集権型企業は、サイバーセキュリティのガバナンスモデルにもそれを踏襲し、分散管理型の企業であれば、それに沿ったアプローチを用いることが必要です。つまりアプローチの方法は各社で異なるため、組織構造や運用環境に応じて最も効果的な方法を見極めることが大切です。
地域の安全保障当局およびサイバーインシデントレスポンスの専門家との関係性を強化国家安全保障および情報機関職員、民間のサイバーインシデントレスポンスおよび法律の専門家にも、レスポンスの重要性を保持、調査、管理する知識が求められるようになります。効果的かつ効率的なレスポンスを実現するには、これらの人材との関係性を速やかに構築するとともに、インタラクションをモデル化しレスポンス計画を立てることが極めて重要です。
スマートグリッドにおけるセキュリティ脅威を克服するための取り組み
14
サイバーセキュリティの重要性は、あらゆる業界が直面している新たな現実です。スマートグリッドにはいくつかの課題があるものの、電力業界は悪天候、設備故障、事故などに直面した場合でも、一貫した電力供給を維持する技術を有しています。スマートグリッドが可能にする可視性と制御機能が加われば、グリッドの強度をさらに高めることができます。しかし同時にサイバーセキュリティを業界のコア能力として確立し、これによりバリューチェーン全体と拡張エコシステムを広範囲に保護する必要があります。この全く新しい機能を構築するためには、継続的なイノベーション、拡大へ向けた実践的アプローチ、パートナー企業との連携を通じ、最大限の価値を生み出すことが重要です。
アプローチは1つではありませんが、サイバー攻撃に対するレジリエンスとレスポンスを高めるうえで、電力事業者が考慮すべき点をいくつかご紹介します。サイバーセキュリティ機能の構築と拡大へ向け、ぜひ次のステップをお試しください。
サイバーセキュリティ機能を確立するためのプラットフォームアプローチを検討規制緩和を機に設立された中小規模の電力事業者では、多くの場合サイバーセキュリティ機能を重点的に構築するためのリソースが不足しています。とりわけこのような場合にはリソースの増強方法を検討するのが有効です。一般的なサイバーセキュリティ課題を対象とする、プラットフォームベースのモデルや技術ソリューションを用いれば、社内機能を強化する必要はありません。
設備およびプロセス設計にレジリエンスを統合サイバー攻撃はもとよりコンピュータ技術の出現前に設計された、システムおよび設備が未だ運用されている電力事業者も少なくありません。今後はサイバーセキュリティ(および物理的セキュリティ)を、設備およびプロセス設計に組み込むことで、送電システムの強化を図る必要があります。またセキュリティだけでなく自然災害ハードニングをスマートグリッドの設計に統合すれば、より高度なレジリエンスがコストを抑えて実現できます。
脅威情報の共有電力事業者が直面する課題には特有の共通点があります。知識および情報を業界全体で共有することができれば、脅威の現状と必要な備えを見極めることが可能です。しかしデータプライバシーおよびセキュリティ規制により、情報の開示性・透明性がどの程度実現できるのかは不透明です。万が一情報共有が難しい場合は、外部のサイバー専門家を雇用し状況把握を進めることも可能です。
45
サイバーセキュリティおよび緊急管理ガバナンスモデルの構築サイバーセキュリティのガバナンスモデルを構築するにあたり、すでに浸透している企業風土を反映させなければなりません。例えばトップダウンの集権型企業は、サイバーセキュリティのガバナンスモデルにもそれを踏襲し、分散管理型の企業であれば、それに沿ったアプローチを用いることが必要です。つまりアプローチの方法は各社で異なるため、組織構造や運用環境に応じて最も効果的な方法を見極めることが大切です。
地域の安全保障当局およびサイバーインシデントレスポンスの専門家との関係性を強化国家安全保障および情報機関職員、民間のサイバーインシデントレスポンスおよび法律の専門家にも、レスポンスの重要性を保持、調査、管理する知識が求められるようになります。効果的かつ効率的なレスポンスを実現するには、これらの人材との関係性を速やかに構築するとともに、インタラクションをモデル化しレスポンス計画を立てることが極めて重要です。
15
アクセンチュアのデジタルグリッド調査プログラムについてアクセンチュアのデジタルグリッド調査プログラムは、スマートグリッド実現を目指す電力事業者が抱える課題や機会に対し、実行可能なインサイトと提案を示すためのものです。世界的な電力事業者の経営陣から一次調査として入手したインサイトとアクセンチュアの分析を組み合わせることで、次世代のネットワークを担うスマートグリッド技術およびソリューションに、電力事業者が何を期待しているのかについて明らかにしています。詳細はaccenture.com/jp/new-energyconsumer-2017をご覧ください。
アクセンチュアについてアクセンチュアは「ストラテジー」「コンサルティング」「デジタル」「テクノロジー」「オペレーションズ」の5つの領域で幅広いサービスとソリューションを提供する世界最大級の総合コンサルティング企業です。世界最大の規模を誇るデリバリーネットワークに裏打ちされた、40を超す業界とあらゆる業務に対応可能な豊富な経験と専門スキルなどの強みを生かし、ビジネスとテクノロジーを融合させて、お客様のハイパフォーマンス実現と、持続可能な価値創出を支援しています。世界120カ国以上のお客様にサービスを提供する43万5,000人以上の社員が、イノベーションの創出と世界中の人々のより豊かな生活の実現に取り組んでいます。
アクセンチュアの詳細はwww.accenture.comを、アクセンチュア株式会社の詳細はwww.accenture.com/jpをご覧ください。
DISCLAIMERThis document is produced by consultants at Accenture as general guidance. It is not intended to provide specific advice on your circumstances. If you require advice or further details on any matters referred to, please contact your Accenture representative.
Copyright © 2018 Accenture All rights reserved.
Accenture, its logo, and High Performance Delivered are trademarks of Accenture.
