電力制御システムを取り巻く環境とサイバー攻撃

2018年9月に発生した北海道胆振東部地震による全道ブラックアウトのように、万が一、電力供給に深刻な被害が起きれば、供給エリア内の経済活動自体が麻痺する。攻撃者にとっては格好の標的であり、サイバー攻撃にさらされるリスクが高い。今回は電力業界を取り巻く課題とその対策について改めて説明したい。

電力システムとは、言うまでもないが、発電所と工場や家庭などの需要家を単に電線でつないだものではない。電気の供給から最終的な需要家まで日本全土に張り巡らされた送電ネットワークを緻密に管理している。安定した電圧と周波数を維持するために、常に需要に対し発電の供給量が等しくなるように制御システムによるきめ細かなコントロールをしている。北海道胆振東部地震による全道ブラックアウトのように、そのバランスが少しでも崩れると、大規模停電につながる恐れがある。
海外ではエネルギー分野などでサイバー攻撃を受ける事例が増えており、なかでも2015年12月にウクライナの電力システムを狙った事例が有名である。この攻撃の結果、数時間に及ぶ大規模停電が発生し、22万人以上が影響を受けた。国内では公にはまだ、こうした被害は報告されていないが、国際的な動向を踏まえれば、サイバー攻撃対策の強化が重要な課題であることは明白であろう。

電力業界も対策の強化に乗り出している。民間規格などをとりまとめる業界の横断的組織、日本電気技術規格委員会が2016年に指針「電力制御システムセキュリティガイドライン」を策定した。設備・システムや運用・管理上のセキュリティ対策について、電気事業法の技術的な基準となるものだ。
また、2017年には攻撃やシステム脆弱性に関する情報と最善の対策などを電力事業者間で共有する民間組織「電力ISAC」が発足している。業界全体で様々な角度からサイバーセキュリティ態勢の整備を進めている。

こうした取組みは電力システム改革にも対応する必要がある。2020年の送配電部門の法的分離、広域需給調整の実現に向けて制御システム・ネットワークの新規構築や既存の制御システムの段階的な改修が進む。また、ビッグデータ、すべてのモノがネットにつながる「IoT」、人工知能（AI）などデジタル技術による従来業務の高度化・合理化、組織変更や他事業者とのシステム連係も進展する。
それに伴い、汎用的なネットワーク技術を活用した制御システムの統廃合、拠点集中化なども予想される。その脆弱性を突いた攻撃も考えられる。セキュリティの観点に基づくシステム設計の重要性が一段と高まっている。

日経産業新聞　2019年5月10日掲載（一部加筆・修正しています）。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。

KPMGコンサルティング
マネジャー　牛越 達也