【特集2】国内の大手電力向けアセスを実施 業界全体のレベルアップが重要

【インタビュー：下村貴裕／資源エネルギー庁電力産業・市場室長】

政府は電力のサイバー対策について、業界構造の現状を踏まえ検討してきた。この間の議論のポイントなどについて、経済産業省の担当者に聞いた。

―産業サイバーセキュリティ研究会では2018年度から電力サブワーキンググループ（電力SWG）を13回開催しています。この間、どのような議題について検討を重ねてきたのでしょうか。

下村　経済産業省では産業界全体でサイバーセキュリティー対策を強化していくため、事業者や学識者らを交えた研究会で検討を進めています。この研究会の電力SWGでは、事業者の取り組みの現状や課題を取り上げてきました。
　主な議題は、大手電力の対策、電力自由化以降の新規参入者の対策、サプライチェーンの対策などです。重要インフラへの脅威に対し、どのようにリスクを特定するか、攻撃を防ぐか、あるいは攻撃をいかに早期に検知するか、検知した際にどう対応するか、そしてどういった手順で復旧すべきかといった点について、世界的によく知られたフレームワークがあります。これを参考に、日本の大手電力に向けてアセスメントを実施してきました。

―電力の対策としては特にどのような点が重要になりますか。

下村　詳しい内容を公表すること自体が脆弱性につながるので詳細な紹介は差し控えますが、大事なことは共通フレームによるアセスメントを行うことにより、各社が足りない点に気づき、学び、全体として対策の底上げにつなげること、そして継続的に改善する姿勢の醸成が重要と考えています。
　また電力自由化の下、多くのプレイヤーが電力システムに参加するようになったことも重要な視点です。このため、小売り電気事業者に対するガイドラインを昨年策定したほか、再生可能エネルギー事業などの発電事業者を対象として、グリッドコードでのサイバー対策の位置付けを明確化しました。大手電力だけでなく、自由化以降の新規参入者も含めて取り組みを深め、全体としてのレベルアップを図っていきます。

トップマネジメントが重要 継続的な対策高度化に努める

―21年の東京五輪・パラリンピックにはどう対応しましたか。

下村　これも重要な議題の一つでした。実際に供給支障を伴うサイバーインシデントは確認されませんでしたが、常時とは違うどのようなリスクがあり得るかを議論し、対策を講じました。大会本番に際しては、大手電力社長が参加する電力サイバーセキュリティー対策会議を開催しました。サイバー対策はトップマネジメントレベルでの理解が重要との考えからです。

―国内外に、どのような攻撃事例があるのでしょうか。

下村　電力関係における攻撃事例としては、15年のウクライナの変電所へのサイバー攻撃があります。また、最近では電力以外の国内メーカーがサイバー攻撃を受けた事案が発生しました。　

―そして現在のウクライナ有事を受け、サイバー攻撃の潜在的なリスクが高まっていると、政府が注意勧告を行いました。

下村　一般論として、昨年と比べてサイバーリスクが高まっていると認識しており、産業界全体に注意するよう呼び掛けました。米国バイデン政権も国内インフラへの攻撃に備え、対策強化を呼び掛けています。重要インフラ対策の必要性が高まる中、日本の電力会社も日々情報収集のアンテナを張り、電力業界全体で情報共有を図りながら、対策の高度化に継続的に努めることが重要になります。