マカフィーは5月13日、経済産業省から委託を受けた「平成26年度 電気施設技術基準国際化調査(電気設備)」において、米国の電力システムのサイバーセキュリティ対策に関する調査を行い、最終報告を完了したと発表した。
本調査は、経済産業省の自然災害等対策WG中間報告(平成26年6月)の提言を受けて、日本の電力システムの保護に向けた取り組みの実効性を高めることを目的としたもの。
今回マカフィーでは、これまでに米国の電力システムに関するサイバーセキュリティ対策に貢献してきた実績を生かし、米国の北米電力信頼度評議会(The North American Electric Reliability Corporation:NERC)、議会、エネルギー省、電力事業社などへの現地訪問を実施し、その調査結果を報告書として取りまとめた。
報告書「平成26年度 電気施設技術基準国際化調査(電気設備)サイバーセキュリティ対策に関する調査報告」の概要は以下の通り。
- 米国での電力システムのサイバーセキュリティ対策では、国が民間団体であるNERCを監督し、NERCが電力会社を監査する体制を採用
- 米国では、電力の安定供給のために作成された、大規模発電施設や送電施設を対象としたサイバーセキュリティ標準であるNERC CIP(Critical Infrastructure Protection)Standardをベースとした監査を実施し、セキュリティ対策の実効性を確保
- NERC CIPガイドラインおよびその監査の仕組みが、電力業界全体のサイバーセキュリティ対策のレベル向上に貢献
- 電力業界情報共有・分析センター(ES-ISAC: Electricity Sector-Information Sharing and Analysis Center)という情報共有・分析の枠組みを構築し、電力業界におけるサイバーインシデントやベストプラクティスの情報を共有
- 調査結果をもとに、日本国内の電力システムへのサイバーセキュリティ対策の枠組みや運用に対して提言を実施
なお、報告書の詳細は、経済産業省のサイトで閲覧可能(サイバーセキュリティ対策に関する調査報告は当報告書の通番179ページ以降に記載)。
