(※画像はイメージです。Photo AC)

コンサルティングファームの Accenture は 2017 年 10 月に「Outsmarting Grid Security Threats」(注 1)という報告書を発表した(以下「本報告書」と略記)。これは同社の「Accenture's Digitally Enabled Grid」という、スマート・グリッド(次世代送電網)実現に向けての研究プログラムにおいて、20 カ国以上の電力会社などの公益事業を担う事業者の経営幹部 100 人以上を対象としたアンケート調査の結果に、同社の分析を加えて作成されたものである。

まず報告書の冒頭では、送配電システムがサイバー・アタックの脅威にさらされていることや、調査対象となった公益事業者の経営幹部の多くが、サイバー・アタックによって供給中断が引き起こされるリスクを非常に懸念しているという調査結果が示されている。

特に、「自国の送配電事業者が 5 年以内にサイバー・アタックを受けて停電が発生する可能性についてどう思うか?」という質問に対しては、半数を越える回答者が、そのようなことが実際に起こりうるとの認識を示している。

また本報告書では、サイバー・アタックに用いられるマルウェアが、ダークウェブなどから容易に入手できるようになったため、サイバー・アタックを実行する攻撃者が多様化し、そのリスクが急速に高まっていることが指摘されている。

図 1, 設問「あなたの業界が、次のような攻撃者の標的になるリスクは、どの程度だと思いますか?」(注 2)および「どのサイバー・セキュリティ関連のリスクが最も増加したと思いますか?」に対する回答結果 (出典)Accenture Consulting / Outsmarting Grid Security Threats


また、Internet of Things(IoT)の普及によって、セキュリティに関する懸念が増していることも指摘されている。もし IoT で使われるコンポーネントが、セキュリティを確保するための機能を十分備えていなければ、ネットワークに接続された非常に多くの機器が攻撃対象となり得る。

例えばエアコンのように消費電力の大きな家電が多数乗っ取られ、同時に稼働させられると、電力需要が急増して送配電網における需要と供給のバランスが崩れ、大規模停電が発生する可能性も無いとはいえない。

そしてスマート・グリッドの実現のためには、これらのような様々な懸念を克服していく必要があり、本報告書の後半は、レジリエントな送配電網を実現するために何をすべきかについてまとめられている。ここでは、回答者である公益事業者の中で、サイバー・セキュリティ戦略やサイバー・アタックに対する対応体制が整備されている事業者が少ない点などを指摘した上で、本報告書で指摘されている様々な脅威に対するレジリエンスを備えるための戦略について提案されている。

本報告書の主な対象者は送配電事業者であるが、IoT に関するビジネスに関わっている方々にとっても、有益な内容が含まれているのではないかと思うので、ご一読をお勧めしたい。

■ 報告書本文の入手先(PDF 16 ページ/約 1.3 MB)
https://www.accenture.com/t20170928T152847Z__w__/us-en/_acnmedia/PDF-62/Accenture-Outsmarting-Grid-Security-Threats-POV.pdf

注 1) 次世代送電網を意味するスマート・グリッドの「smart」を「outsmart」(裏をかく、出し抜く)に置き換えたタイトルである。

注 2) ここで「あなたの業界が」と訳した部分は原文では「your distribution business」となっており、多くは送配電事業者だと思われるが、「electricity」と限定されていないため、ガスや水道、通信なども含まれている可能性がある。

(了)