プラチナ社会研究会 新産業は、人が輝く暮らしから

電力網とサイバー攻撃の可能性

 

協力 Rapid Access International, Inc. 2015年10月

経験豊富な報道記者テッド・コッペル(Ted Coppel)氏が最近、「Lights Out: A Cyberattack, A Nation Unprepared, Surviving the Aftermath」(機能停止:サイバー攻撃、体制未整備の国家、その後の生き残り)と題する書籍を出版したが、同氏が米国の公共ネットワークであるPBSが放送している報道番組「PBS NewsHour」において、近年、国家の電力網がサイバー攻撃に対し脆弱であるという点を大統領の一般教書演説を含め、様々な政府官僚が指摘していることに触れた。

コッペル(Koppel)氏は、この脅威が誇張に過ぎないのか、誇張ではないのであれば、それに備えどのような対策がされているのか、米国はその対応としてどのような行動計画を立てているのかを考えてきた。それについて、「直感では、備えはそれほどできていないと考える。それほどできていないという言い方は誇張となろう。全く何もできていないというほうが現実に近いだろう。」と言う。1

前述の書籍に関心のある方への参考として、Amazon.comでのトップ・レビュアーの一人、モニカ・J・カーン(Monica J. Kern)氏が本書を次のようにまとめている。

(a)米国の電力網は、サイバー戦争、EMP(電磁パルス)攻撃、太陽フレアのいずれに起因する崩壊にも非常に脆弱である。(b)様々な経済的・政治的要因から、電力網の防護に必要な対策が講じられていない。さらに(c)最も恐ろしいことに、電力網の広域的崩壊に対応する緊急計画は州レベルでも連邦レベルでも策定されていない。2

攻撃者は国家帰属、非国家帰属のいずれともありうる。コッペル(Koppel)氏は、報道番組NewsHourのインタビューにおいて次のように述べている。「国家安全保障庁(NSA)の元チーフ・サイエンティストによると、例えば総資産20億ドルを保有するISISのような団体等、独立団体が複数存在している。また、このような団体は専門知識をお金で買うことができ、必要な機器は容易に入手することができると思われる、という。非常に恐ろしい見通しだ。」3

セキュリティ・ソフト開発会社であるカスペルスキー社(Kaspersky Lab)のCEOであるユージン・カスペルスキー(Eugene Kaspersky)氏は、「エネルギー供給事業者は、現時点ではサイバー攻撃の洪水に直面しているわけではない。しかし、状況は悪化を続けており、真の重要インフラである発電所や電力網が標的となることが増えるのではないかと懸念している。」4

実際、保険仲立を行うWillis Group社が発行した2014年のエネルギー市場レビューでは、2018年には石油・ガスインフラを対象にした攻撃から世界の企業が被る被害額は19億ドル前後になるとの予測が示されている。

コッペル(Koppel)氏は、対応は現在ほとんど進んでいないとしているが、こういった攻撃から企業や政府を守るというニーズに応えることを目的とした企業も存在する。昨年のBloombergの記事では、このようなニーズに対応を図るサイバー・セキュリティ企業が複数急成長する中から、Nation-E社、CyberArk Software社、CyActive社の3社を紹介している。5

Nation-E社は、スマートグリッドに対するハッキングから産業マルウェア攻撃まで、様々な脅威から重要インフラ資産を守る専用のエンド・トゥ・エンド・ソリューションを初めて提供を開始したという。このソリューションは、空港、港湾、データセンター、金融サービス、国土安全保障 、ガス・水道等の公益施設を含む、重要インフラを対象としている。同社は、Check Point Software Technologies、Cisco、IBM、Princeton Power Systems 等、他社と連携している。同社のウェブサイトでは、主要製品の詳細を説明しており、例えば、Energy FirewallTM、CerebrumTM (SIEM)等のソフトウェアが紹介されている。これら製品は全て、重要インフラのファイヤウォールを築き、相互に複数のシステムの制御や通信を促進させるものである。6

CyberArk Software社は、世界中に拠点を構え、世界の1,900社にソリューションを提供している。7この中には大手エネルギー企業が75社含まれている。同社は、幅広いサイバー・セキュリティ・ソリューションを取り扱っている。対象とする分野の一つとして、電力網、ガス・水道等の公益施設への安全な特権アクセス、リモートアクセスがある。8このようなソリューションの目的は、エネルギー供給事業者がCyberArk Privileged Account Securityという製品を用いて産業制御システムのNERC(北米電力信頼度協議会)標準に対応できるよう支援することである。

Cyactive社は最近、米国企業PayPal社が買収した企業であるが、9IT及びOT(operational technology: 制御技術)資産を保護するための将来のマルウェア予防的検知(proactive detection)を初めて提供したとしている。10同社は、サイバー・セキュリティに関する様々な分野を対象としているが、2015年に第6回European Smart Metering and Smart Grid Awardのサイバー・セキュリティ―部門を受賞したことは特筆に値する。11再生可能エネルギー分野の専門誌Renewable Energy Focusの記事によると、審査員からは、CyActive社のソリューションが将来のマルウェア脅威の「ホライゾン・スキャニング」、予測を行い、それに対する防護に先を見越して備えるという予防的な性質に特に感心したと評されている。

-----------------------------------------------------------------

株式会社三菱総合研究所理事長 小宮山宏

アンケート

このページのトップへ

三菱総合研究所関連リンク: MRI大学関連事業

Text Resize

-A A +A

小宮山宏 講演録