~国際標準のセキュリティ対策を設計から運用まで総合的に適用 CISO の設置やCSIRT の設立など組織的な変革を実現~
2017年5月30日
マカフィー株式会社(本社:東京都渋谷区、代表取締役社長:山野 修)は、東京電力グループで送配電を専門とする東京電力パワーグリッド株式会社(本社:東京都千代田区、代表取締役社長:武部 俊郎、以下、東電PG)が、電力の安定供給を支える「監視制御システム(Supervisory Control and Data Acquisition、以下、SCADA)」の次世代システムを開発するにあたり、セキュリティ対策の強化を図るために、サイバー攻撃への対処が必要と考え 、マカフィーのコンサルティングサービス「マカフィー® プロフェッショナル サービス」を活用し、国際標準のセキュリティ対策を設計から運用まで総合的に適用したほか、CISO (Chief Information Security Officer)の設置やCSIRT(Computer Security Incident Response Team) の設立など、組織的な変革を実現しました。
東電PGは、関東および静岡県東部へ電力を届ける東京電力グループの送配電事業者で、送電・配電設備の運用に特化したサービスを通じて電力の安定的な供給を行っています。そして、この安定した電力供給を支えるシステムとしてSCADAを利用しており、同社では、SCADAの更改時期が2018年に迫る中、これまでと同等以上の品質や安全性を担保しながらも、より便利で安価な次世代システムの構築を検討していました。
従来のSCADAは、OT(Operational Technology)に基づいて構築され、セキュリティ対策は物理的な安定性・安全性を確保するためのものでしたが、地理的分散等の理由からコストが肥大化していました。そこで、次世代SCADAでは、汎用的・標準的なIT 技術の導入を通じた、より安価で高品質な仕組みを検討していました。しかし同時に、IT 技術の導入はサイバー攻撃の脅威にもさらされることにつながり、また電力という極めて重要なインフラは、サイバー攻撃の標的になる可能性が非常に高くなるなど、セキュリティ対策が大きな課題でした。そこで東電PGは、マカフィーのコンサルティングサービスであるマカフィー® プロフェッショナル サービスを活用した、次世代SCADAの開発に伴うセキュリティ対策の検討を開始しました。
マカフィー® プロフェッショナル サービスは、現状のリスク評価や顧客の要件に沿ったセキュリティポリシーの策定サポート、そして企業ごとのニーズに合わせたソリューション導入のコンサルティングなどを提供し、顧客のセキュリティ対策の最大化をサポートするサービスです。
今回、ITおよびOTに精通したマカフィーの専任担当者によるリスク評価やコンサルティングサービスの一環として実施した米国の電力事業者へのヒアリング活動などを受け、東電PGでは、技術、運用、組織、パートナーが一体となった社内に閉じない安全対策が必要であると考え、次世代SCADAの開発にはセキュリティ対策技術の導入だけでなく、組織や人材、パートナーを含めたセキュリティ体制の構築・強化を図りました。
技術面では、次世代SCADAの企画・設計段階から国際標準の手法を取り入れ、マカフィーや開発パートナーを含めたプロジェクトチームを作り、リスクベースでの開発を行いました。そして、自社向けのカスタマイズが必要な部分は、マカフィーのサポートを受けながら、最適な形で適用を図りました。また、セキュリティ体制の強化としては、2020 年に向けた強化策のロードマップを策定し、人材面の強化としてCISOを設置、組織面の強化としてCSIRTを設立するなど、組織的な変革を実現しました。マカフィー® プロフェッショナル サービスを通じた一連の取り組みにより、東電PGにおけるセキュリティの事前対策の考え方が経営層から現場まで共有されるとともに、現場から経営層にいたる事後対処もスムーズになりました。
今後、東電PGは次世代SCADAの開発を進め、マカフィーを含む提携企業5社とともに、次世代SCADAおよび周辺技術**の海外展開を進める予定です。その実現に向けて、本年4月からは東南アジアやアフリカなどでサービス提供先選定に向けた市場調査を開始しており、将来的には「総合的なO&M(Operation and Maintenance)事業***」を展開する方針です。
本事例の詳細については、こちらよりダウンロードいただけます。
マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な 世界を目指し、企業そして個人向けのセキュリティ ソリューションを提供しています。詳細はhttp://www.mcafee.com/jp/ をご覧ください。
McAfee、McAfeeのロゴは、米国およびその他の国におけるMcAfee LLCの商標です。
* その他の製品名やブランドは、該当各社の商標です。
**サイバーセキュリティ対策や情報通信ネットワーク、送変電設備・装置等の開発・保守・運用などに関する技術
***送配電設備等の運転管理業務、維持管理業務を行うこと
****ダウンロード時に登録情報の入力が必要です。