電事連 大友氏に聞く、新時代の電力業界とサイバーセキュリティ【後編】

事務局は「情報の交差点」を目指す

丸山：
電力ISACでは、2020年より3カ年の重点方針を取りまとめた「電力ISAC中期取組方針」に基づき活動されていますね。

大友：
電力ISACは設立から3年が経過し、会員数も急増しています。会員全員が同じ目標を共有し、組織的に活動していくためには、明確な方針が必要だと考えました。中期取組方針では、①「サイバーセキュリティに関するインシデント対応能力の強化」、②「情報収集・分析の高度化とタイムリー性の追求」、③「国内外のセキュリティ組織などとの関係強化」を取り組みの3本柱として掲げています。

丸山：
かなり具体的な指針ですね。それぞれの狙いや目指すところを順にお聞きできればと思います。

大友：
そうですね。特に、1つ目のインシデント対応能力の強化には組織全体で計画的に取り組んでいく予定です。前編で、大手電力会社とその送配電会社は、国際イベントの開始（2020年7月）までをひとつの目標にSIRT（Security Incident Response Team）やSOC（Security Operation Center）を整備していたと説明しましたが、SIRTとSOCの整備はあくまでもスタート地点です。SIRTやSOCの中で任務に当たるのは人であり、個人のスキルを高めて対応力を強化すると共に、信頼できる関係者が連携することが必要と考えています。「SIRTやSOCを構築したからセキュリティ対策は大丈夫」だと考えてしまう方も少なくありませんが、SIRTやSOCの整備後は、活動の充実に向けて改善を繰り返す必要があります。質の高い業務を目指すために高度なセキュリティ人材の確保と育成が必要不可欠であり、電力ISACは会員の対応力向上に向けた取り組みを支援していきます。

丸山：
2つ目の「情報収集・分析の高度化とタイムリー性の追求」とはどのような内容ですか。

大友：
情報は「鮮度」が重要です。有益な脅威情報であったとしても、3日間かけて分析し、「3日前に発生した攻撃の情報です」と発表しても役には立ちません。インシデントが発生した場合、これに関連する情報を可能な限り、その日の業務時間内に提供できる体制を目指します。特に東京での国際イベントに向けては24時間の情報共有体制を整備する計画です。

丸山：
情報を収集・分析し、プライオリティを付けて提供する。この業務には高度なセキュリティ知識が必要ということですね。

大友：
はい。この部分については今年度からご参加いただいたテクニカル会員の協力を期待しています。特にコンサルティング会社は、他業界でのサイバー攻撃の状況や、世界各地で確認されている最新の攻撃手法などについて豊富な知見を保有されています。そうした情報を発信してもらい、各会員と有機的に連携していただくことで、迅速かつ有益な情報共有が実現できるものと考えています。

丸山：
情報共有で重要なのは、お互いの信頼関係です。電力ISACに限りませんが、ISACの加盟企業は基本的に競合関係にありますよね。どこまで情報を共有するかについては、どのように考えられているのですか。

大友：
電力ISACは設立の目的として「信頼と互助の精神」を掲げています。会員の企業がインシデント対応をした際、この情報は他の会員にとっては貴重な経験談であり、会員には可能な限りそうした情報を共有してほしいと要請しています。そこで、電力ISACの事務局は「情報の交差点」になることを目指しており、単に情報を蓄積するだけではなく、共有された情報の内容を見極め、どのような影響があるのかを分かりやすく整理し、会員をナビゲートできるような存在になりたいと考えます。ネットワーキングを充実させ、電力ISACの価値をさらに高められるよう、会員と事務局が一丸となる必要があります。サプライチェーン対策など、新たに取り組むべき課題にもしっかり対応しながら、さまざまな活動を通して培ったお互いの信頼関係を深め、積極的に情報共有を行い、さまざまな脅威に連携して対応していきたいと考えています。