セキュリティの
学び場

今回の解説ニュース

電力システムのセキュリティに関するガイドとツールが公表されています。国から電気事業者向けにセキュリティの支援が行われている背景と、電力システムのサプライチェーンを保護するために必要な取り組みについて説明します。

今回公開されたのは、「電力システムにおけるサイバーセキュリティリスク点検ガイド」及び「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」です。対象として、主に発電事業者、小売電気事業者、アグリゲーター、自家用電気工作物設備設置者が保有する電力制御システム・ITシステムが挙げられています。

同ガイドは自社の対策状況の確認やリスク評価に当たって活用できる文書で、同ツールは各事業者がリスク点検項目に対する対応状況を入力することで簡易に組織の成熟度や対策状況を可視化できるExcel形式のツールとなっています。

国から電気事業者向けにセキュリティの支援が行われている背景

国から電気事業者向けにセキュリティの支援が行われている背景として、電力システムを取り巻く環境が変化していることが挙げられます。

近年、電力システムは、スマートグリッドや再生可能エネルギーの導入により、インターネットへ接続され、ますます高度化しています。その一方で、サイバー攻撃の手口も巧妙化しており、電力システムに対する脅威は高まっています。

また、電力供給は社会インフラの基盤であり、その安定性は国民生活や経済活動に不可欠です。サイバー攻撃によって電力供給が途絶えた場合、広範囲にわたる停電が発生する可能性があり、社会に甚大な被害を与える恐れがあります。

海外に目を向けてみると、近年、米国や欧州各国では、電力システムに対するサイバー攻撃対策を強化する動きが活発化しています。日本も国際社会の一員として、電力システムの安全性を確保するため、セキュリティ対策を強化する必要があります。

そのような状況から、経産省は、電気事業者向けに、様々なセキュリティ対策の取り組みを実施していると考えます。

電力システムのサプライチェーンを保護するために必要な取り組み

電力システムのサプライチェーンを保護するために必要な取り組みは、発電、送電、配電、販売という一連の工程に対して取り組むことが必要です。

サプライチェーンリスクが顕在化した事例として、2015年に、送電設備の制御システムに脆弱性が存在していたことが原因で、ウクライナの送電設備がサイバー攻撃を受け、大規模な停電が発生しました。また、2023年に、情報セキュリティ対策が不十分であったことが原因で、日本の電力会社で、顧客情報を含む大量の情報漏洩が発生しました。セキュリティ以外に関連する事例としても、配電設備の故障や燃料価格の高騰もあり、これらの事例から、電力システムにおけるサプライチェーンリスクは、様々な形態で発生し、電力供給の安定性や経済に大きな影響を与える可能性があることが分かります。

電力事業者は、サプライチェーンリスクへの対策として、サプライチェーン全体のセキュリティリスクを評価して、必要な対策を講じることが必要です。具体的には、サプライヤーとの契約において、セキュリティに関する要求事項を明確にして、定期的なセキュリティ監査を実施します。また、製品やサービスがセキュリティ要件を満たしていることを確認した上で、脆弱性対策やセキュリティパッチの適用など、セキュリティを維持するための対策を講じたり、製品やサービスの流通過程を管理して、不正アクセスや改ざんを防ぎます。さらに、組織内の情報セキュリティ対策を強化して、従業員教育を実施することも求められます。