【特集2】対ランサムウェアで「防災訓練」 利便性と安全性の両立が課題
【静岡ガス】
生産性向上を目指したデジタル化を推進する一方、日増しに高まるサイバー攻撃のリスクにどう対応するかは、企業経営にとって重要な課題になりつつある。
静岡ガスでは、2月にサイバー攻撃を想定した「防災訓練」を行った。訓練内容は、社内システムが一斉にランサムウェアに侵された疑いがある、というもの。各部門のハブとなる担当者に15分ごとに対応すべき事象が通知され、誰が、どこに、どのタイミングで報告するかなどを検討するのが大まかな流れだ。
今回の訓練には、情報、供給、生産、電力の4部門から全体で30人ほどが参加した。本社と清水・袖師のLNG基地、電力需給管理部門がある富士支社をリモートで接続し、チャットツールを駆使して部門間での円滑な情報共有・連携の方法などを確認した。
こうした取り組みのきっかけは、2016年に行われた日本ガス協会主導の訓練だ。これを踏まえて、年1回の社内訓練を実施している。最初はITベンダーに協力を仰いでいたが、20年からは訓練用シナリオの考案をはじめ、全て自社で執り行っている。シナリオはあえてシンプルにし、議論の時間を長めに設けることで、今後の課題をしっかりと洗い出す。加えて、マニュアルに沿った対応策を身に付けたり、参加者自らの発想を促したりする狙いもある。
非常時の対策チーム結成 情報収集に取り組む
静岡ガスでは4部門のうち、供給、生産、電力の3部門を制御系とし、そのOT(制御系)領域を守ることを特に重視。情報を取り扱う技術やシステムをITと呼ぶのに対し、OTはプラントなどの制御機器を運用するシステムを指す。制御系のOTがサイバー攻撃を受けると、人々の暮らしや生命に重大な影響が出る可能性を否定できない。
静岡ガスは技術、組織、人材をサイバーセキュリティーの三本柱とし、訓練のほか、組織的な対策として「CSIRT(コンピュータに関するセキュリティー事故対応チーム)」を結成した。CSIRTは有事の際に立ち上がる組織で、システム系のメンバー約10人を中心に20人ほどで構成される。全国400チーム以上が加盟している日本CSIRT協議会にも所属し、情報共有を図るなど、横のつながりを大切にしている。
デジタルイノベーション部ICT企画担当の佐藤貴亮マネジャーは「社員一人ひとりが常にセキュリティーを意識しながら仕事をするのは大変。自身の仕事に集中してもらうためにも、システム担当として、それを意識させすぎないような、セキュリティーと利便性のバランスを実現したい」と意気込みを見せた。
