【特集2】攻撃情報を事業者間で共有 電力インフラを守る業界組織

【インタビュー：内田忠／電力ISAC代表理事】

5年前、電力業界でもサイバー攻撃を未然に防ぐという機運が高まった。電力ISACは事業者間で情報共有と分析を行う組織として活動している。

―電力ISACの設立背景を教えてください。

内田　サイバー攻撃の脅威が高まった約10年前、ITや金融などの業界がISAC（セキュリティー情報共有組織）を立ち上げました。重要インフラである電力業界でも、事業者間でサイバーセキュリティーに関する情報を共有し、適正かつ迅速に対応できる組織が必要との判断から、2017年3月に設立しました。現在、大手電力をはじめ新電力など53の企業・事業者が参画しています。

―具体的な活動内容は。

内田　大きく三つあります。一つ目が「サイバーセキュリティーに関するインシデント対応力の強化」です。会員同士が交流するワーキンググループを「需給・系統」「火力」「小売り」「対応力強化」の四つのテーマでつくり、サイバー攻撃に対する最適な取り組み方法を検討しています。また、人材育成を目的に、実際に攻撃を受けたらどのように対処するか、などを想定して演習や模擬訓練を行っています。

　二つ目が、「情報の収集・分析の高度化とそのタイムリー性の追求」です。サイバー攻撃は日々巧妙化しています。国内外でどのような攻撃があり被害を受けたのか、といった脅威情報を電力ISACが収集・分析を行い、会員に配信しています。

　三つ目が「国内外のセキュリティー組織等との関係強化」です。ITや金融などほかの業界のISACや、欧米の電力ISACと連携し、取り組みや政策動向など最新の課題について定期的に情報共有を行っています。

国内の電力インフラは無事故 セキュリティー対策強化継続

―今年2月のロシア軍によるウクライナ侵攻によって、サイバー攻撃の脅威は高まっていますか。

内田　ウクライナでは国防省や国営銀行がDDoS（大量アクセス）攻撃を受けて、ウェブサイトやサービスが停止しました。また、欧州全域で約5000基の風力発電の遠隔監視制御システムが停止する事態に陥りました。国内でも自動車のサプライチェーンで部品供給が停止しました。

　そうした中、2月下旬以降、経済産業省から産業界に向けて、計3回の注意喚起が発信されました。電力ISACの会員各社も緊張感をもってサイバー攻撃を警戒しています。

―これまで、国内の電力インフラはサイバー攻撃を受けて危機的状況に陥ったことはありますか。

内田　IT（情報系）システムとOT（制御系）システムのうち、発電所や中央給電指令所などのOTがサイバー攻撃の被害を受けると、電力の安定供給に影響する可能性があるので、国内の大手電力はOTとITの間にセキュリティー機器を設置し、ITが攻撃を受けてもOTに影響が出ないようなシステム構成を採用しています。このため、電力インフラがサイバー攻撃を受けて被害にあった事例はありません。

　ただ今後、OTで取得した情報をITで分析するといった業務は増えてきます。また、そのため、OTとITでもセキュリティー対策を着実に行い、電力の安定供給に万全を期す必要があります。

　電力ISACとしては、業界のセキュリティーの底上げにつながるような情報共有に今後も取り組んでいきます。事業者が万全を期すことができるよう継続的にサポートしていきたいです。