【特別対談】慶應義塾大学土屋教授と語る「サイバー空間における国家安全保障」
地政学的見地からサイバーセキュリティを研究されている慶應義塾大学の土屋大洋教授をお迎えし、サイバー空間における国家の安全保障についてお話を伺いました。
電事連 大友氏に聞く、新時代の電力業界とサイバーセキュリティ【後編】
2021-01-19
2013年からスタートした「電力システム改革」が電力業界にもたらすインパクトについて、電気事業連合会 情報通信部長の大友洋一氏を迎えてお話を伺う本稿。後編では大友氏が事務局長を務める電力ISAC(Information Sharing and Analysis Center)におけるサイバーセキュリティの活動と情報共有の在り方について、PwCコンサルティング合同会社 テクノロジーコンサルティング パートナーの丸山満彦がお話を伺いました。(本文敬称略)
対談者
電気事業連合会 情報通信部長/電力ISAC 事務局長
大友 洋一氏
PwCコンサルティング合同会社 テクノロジーコンサルティング
パートナー 丸山 満彦
(左から)大友 洋一氏、丸山 満彦
テクニカル会員制度で電力ISACのレベル向上を図る
丸山:
大友さんは電気事業連合会情報通信部長であると同時に、電力ISACの事務局長も務められています。現在、電力ISACではどのような活動を行われているのですか。
大友:
2017年3月に設立された電力ISACは、電気事業者間でサイバーセキュリティに関する情報を共有し、分析する組織です。事業者間の「信頼と互助の精神」に基づいて、脅威情報やインテリジェンスを共有することでインシデントを未然に防止し、インシデント発生時に迅速に対応して被害を最小限に抑え込むことを目的としています。2020年11月時点で52企業・団体が加盟しており、その内訳は、大手電力会社10社をはじめ、発電事業や電力小売事業を行うガス会社や鉄鋼系メーカー、さらにテクニカル会員として参加するコンサルティング会社やセキュリティ事業者などです。
丸山:
今年に入って会員が倍増したそうですね。
大友:
はい。その理由は2つあります。1つは「送配電の法的分離」で、新たに設立された送配電会社が加盟したこと。もう1つは「テクニカル会員制度」を設けたことです。電力ISACの会員資格は「電力事業者であること」なのですが、テクニカル会員制度はシステムベンダーやセキュリティ事業者など、いわば技術のプロフェッショナルを対象に入会を認めるというものです。同制度を設けた目的は、電力ISAC会員が技術力を強化したり、セキュリティに関する専門知識を習得したりする機会を確保すること。そのために、エキスパートの協力を得たいと考えて設けました。
電気事業連合会 情報通信部長/電力ISAC 事務局長 大友 洋一氏
事務局は「情報の交差点」を目指す
丸山:
電力ISACでは、2020年より3カ年の重点方針を取りまとめた「電力ISAC中期取組方針」に基づき活動されていますね。
大友:
電力ISACは設立から3年が経過し、会員数も急増しています。会員全員が同じ目標を共有し、組織的に活動していくためには、明確な方針が必要だと考えました。中期取組方針では、①「サイバーセキュリティに関するインシデント対応能力の強化」、②「情報収集・分析の高度化とタイムリー性の追求」、③「国内外のセキュリティ組織などとの関係強化」を取り組みの3本柱として掲げています。
丸山:
かなり具体的な指針ですね。それぞれの狙いや目指すところを順にお聞きできればと思います。
大友:
そうですね。特に、1つ目のインシデント対応能力の強化には組織全体で計画的に取り組んでいく予定です。前編で、大手電力会社とその送配電会社は、国際イベントの開始(2020年7月)までをひとつの目標にSIRT(Security Incident Response Team)やSOC(Security Operation Center)を整備していたと説明しましたが、SIRTとSOCの整備はあくまでもスタート地点です。SIRTやSOCの中で任務に当たるのは人であり、個人のスキルを高めて対応力を強化すると共に、信頼できる関係者が連携することが必要と考えています。「SIRTやSOCを構築したからセキュリティ対策は大丈夫」だと考えてしまう方も少なくありませんが、SIRTやSOCの整備後は、活動の充実に向けて改善を繰り返す必要があります。質の高い業務を目指すために高度なセキュリティ人材の確保と育成が必要不可欠であり、電力ISACは会員の対応力向上に向けた取り組みを支援していきます。
丸山:
2つ目の「情報収集・分析の高度化とタイムリー性の追求」とはどのような内容ですか。
大友:
情報は「鮮度」が重要です。有益な脅威情報であったとしても、3日間かけて分析し、「3日前に発生した攻撃の情報です」と発表しても役には立ちません。インシデントが発生した場合、これに関連する情報を可能な限り、その日の業務時間内に提供できる体制を目指します。特に東京での国際イベントに向けては24時間の情報共有体制を整備する計画です。
丸山:
情報を収集・分析し、プライオリティを付けて提供する。この業務には高度なセキュリティ知識が必要ということですね。
大友:
はい。この部分については今年度からご参加いただいたテクニカル会員の協力を期待しています。特にコンサルティング会社は、他業界でのサイバー攻撃の状況や、世界各地で確認されている最新の攻撃手法などについて豊富な知見を保有されています。そうした情報を発信してもらい、各会員と有機的に連携していただくことで、迅速かつ有益な情報共有が実現できるものと考えています。
丸山:
情報共有で重要なのは、お互いの信頼関係です。電力ISACに限りませんが、ISACの加盟企業は基本的に競合関係にありますよね。どこまで情報を共有するかについては、どのように考えられているのですか。
大友:
電力ISACは設立の目的として「信頼と互助の精神」を掲げています。会員の企業がインシデント対応をした際、この情報は他の会員にとっては貴重な経験談であり、会員には可能な限りそうした情報を共有してほしいと要請しています。そこで、電力ISACの事務局は「情報の交差点」になることを目指しており、単に情報を蓄積するだけではなく、共有された情報の内容を見極め、どのような影響があるのかを分かりやすく整理し、会員をナビゲートできるような存在になりたいと考えます。ネットワーキングを充実させ、電力ISACの価値をさらに高められるよう、会員と事務局が一丸となる必要があります。サプライチェーン対策など、新たに取り組むべき課題にもしっかり対応しながら、さまざまな活動を通して培ったお互いの信頼関係を深め、積極的に情報共有を行い、さまざまな脅威に連携して対応していきたいと考えています。
信頼に基づく積極的な情報交換でセキュリティレベルの向上を
丸山:
最後に、3つ目の方針として「国内外のセキュリティ組織との関係強化」を挙げていらっしゃいますね。国内には他にも金融、情報通信、自動車、交通、ソフトウェア、貿易などの分野でISACが存在しますが、連携されているのですか。
大友:
はい、業界を問わず直面している課題とその解決方法について、積極的に情報交換を実施しています。2020年7月、国内のISACが連携して、COVID-19感染防止と事業継続性維持のため「家庭内で安全快適に在宅勤務を行うためのリファレンスガイド」を取りまとめています。これは、業務を在宅環境で行う各企業の社員を対象に、安全かつ快適なテレワーク環境を整備するためのヒントを記したもので、各ISACがインシデントをはじめとする実体験をもとに、意見を共有しながら作成しました。こうした取り組みに必要なのは「顔の見える信頼関係」であり、腹を割って会話ができる人間関係があるからこそ、短期間で実現できたものと実感しています。
丸山:
おっしゃる通りです。セキュリティという重大なトピックを取り扱うからこそ、互いをよく知り、高め合っていくという姿勢が重要ですね。外国のセキュリティ機関とも連携をされているのですよね。
大友:
北米のNERC(North American Electric Reliability Corporation:北米電力信頼度協議会)に設置されたE(Electricity)-ISACや欧州のEE(The European Energy)-ISACといった、電力分野におけるサイバーセキュリティの情報共有を担当する組織と、積極的に情報交換をしています。米国のE-ISACを直接訪問して意見交換を行い、さらにEE-ISACの総会に参加するなど、国際的な交流を図っています。コロナ禍の現在においてもメールベースでのやり取りを行っています。特にE-ISACは20年の歴史があり、企業・団体の加盟数は2,000を超えますから、組織内のコミュニティの成熟度など、私たちが参考にすべきポイントはとても多くあります。こうした海外の関係機関との交流は日本の電力業界全体の課題解決のヒントにもなる貴重な機会であり、今後も積極的に取り組んでいきたいと考えています。
丸山:
私たちも、安全、安心な社会の実現に貢献したいとの思いを新たにしました。貴重なお話をいただき、ありがとうございました。
PwCコンサルティング合同会社 テクノロジーコンサルティング パートナー 丸山 満彦
特別対談:今だから再認識したいセキュリティの原則
6 results
Loading...
【特別対談】経団連 梶浦氏と語る サプライチェーンセキュリティにどう取り組むか―今こそ求められるサイバーインテリジェンス
自社のみならずサプライチェーン全体のサイバーセキュリティを確保するには、どのような対策を講じていく必要があるのか。日本経済団体連合会で企業のサイバーセキュリティ推進施策の策定を担う梶浦 敏範氏に伺いました。
【特別対談】経済産業省 奥家氏が語る 「Society 5.0」時代のセキュリティリスクと対策の今【後編】
経済産業省 商務情報政策局 サイバーセキュリティ課長の奥家 敏和氏に、「Society 5.0」を実現に向けたセキュリティ課題解決の取り組みや日本のセキュリティビジネスの展望を伺いました。
【特別対談】経済産業省 奥家氏が語る 「Society 5.0」時代のセキュリティリスクと対策の今【前編】
経済産業省 商務情報政策局 サイバーセキュリティ課長の奥家 敏和氏を迎え、近年のセキュリティリスクの変遷や、日本が目指すべき未来社会の姿である「Society 5.0」実現に向けた課題と対策を伺いました。
Loading...
最新のサイバーセキュリティ&プライバシー コラム・対談
20 results
Loading...
各国サイバーセキュリティ法令・政策動向シリーズ(4)メキシコ
各国サイバーセキュリティ法令・政策動向シリーズの第4回目として、メキシコ政府のデジタル戦略と組織体制、セキュリティにかかわる法律とその動向などについて最新情報を解説します。
各国サイバーセキュリティ法令・政策動向シリーズ (3)シンガポール
各国サイバーセキュリティ法令・政策動向シリーズの第3回目として、シンガポールのデジタル戦略やサイバーセキュリティへの取り組みについて、最新情報を解説します。
金融セクターに求められるセキュリティ規制対応―DORAとNIS2指令の関係
欧州におけるデジタル関連規制が急速に発展する中で、法令間の関係の適切な理解と効率的なコンプライアンス対応が課題となっています。金融セクターにおける「NIS2指令」と「DORA」への対応を事例として、課題へのアプローチを解説します。
各国サイバーセキュリティ法令・政策動向シリーズ (2)インド
各国サイバーセキュリティ法令・政策動向シリーズの第2回目として、インド政府のデジタル戦略と組織体制、セキュリティにかかわる法律および規則とその動向などについて最新情報を解説します。
Loading...
