今年7月、ランサムウェア攻撃を受けて、日本一の海運の拠点である名古屋港の統一ターミナルシステム(NUTS)に障害が発生した。これにより、丸一日トレーラーを使ったコンテナ搬出入作業が停止し、中部地方の物流に大きな影響を与えた。

世界に目を向けると、2015年にはウクライナの電力供給施設が、2021年にはアメリカの水道施設がサイバー攻撃を受けて、稼働不能の状況に陥った。

人々の生活や社会に与えるインパクトの大きさから、電力や水道といった重要インフラを狙うサイバー攻撃が増えている。中部電力の送配電事業を担っている中部電力パワーグリッドも国内の電力供給を支えるという重要なミッションを負っている。同社は安定した電力供給に向け、どのようなセキュリティ対策を講じているのだろうか。

中部電力パワーグリッド システム部総括グループ副長 長谷川 弘幸氏に、同社が講じているセキュリティ対策について聞いた。

  • 中部電力パワーグリッド システム部総括グループ副長 長谷川 弘幸氏

重要インフラが抱えるサイバー攻撃の脅威

中部電力パワーグリッドが運用している電力システムは、顧客向けのシステムと送配電を担っている制御システムの2種類がある。長谷川氏は、電力会社にとって、どちらも重要ではあるが、制御システムの保護が特に重要と話す。なぜなら、電気はためづらく、使う量と作る量を調整しないと電力の品質が安定せず、さまざまな産業や人々の暮らしに影響するため、需給の調整が必要不可欠だからだ。

ただし、制御システムだけ守っても片手落ちだ。長谷川氏は「世界のサイバー攻撃に目を向けると、制御システムが無事でも、情報システムが被害を受けると、結果として、インフラに影響が出ています。その例に、2021年にサイバー攻撃を受けた、米国の石油パイプライン大手のコロニアル・パイプラインがあります」と指摘する。

ITシステムと比べると、OTシステムはインターネットへの接続が少ないので安全と思われがちだが、長谷川氏は「OTシステムのリスクはインターネットへの接続だけではありません。USBを介したデータのやり取りにもリスクはあります」と話す。

こうしたことを踏まえ、中部電力パワーグリッドはITとOTを両輪で運用している。「ITはインターネットに接続しているため、不特定多数から狙われるリスクがあります。ITを守ることがOTの保護につながります」(長谷川氏)

課題は「制御システムの資産の把握」

このようにOTセキュリティについて心得ていた中部電力パワーグリッドだが、同社ではいろいろな機器が使われていることから、情報を把握することに課題を持っていた。

「利用している機器やシステムに最新のセキュリティパッチを当てたり、他のリスク対策を施したりしておかないと、サイバー攻撃者にそこを突かれてしまいます。これまではOTのレイヤーにどれだけ機器があるか、どこまでパッチを当てられているかを速やかに把握できていませんでした。一方、パッチを当てるのが難しい機器もあるため、他のリスクを回避する対策の検討も必要になります」(長谷川氏)

同社では、機器やシステムの情報を確認するため、手動で設計書の情報と照らし合わせていたが、それでは判断に時間がかかってしまう。「手動では、サイバー攻撃者のスピードに対応することが難しいです」と長谷川氏。

そこで、制御システムの資産管理を行うため、「Tenable OT Security」が導入された。同製品は、OT環境における資産の特定、リスクの伝達、対応の優先順位付けを支援する。具体的には、ネットワーク上のデバイスをすべて検出し、メーカー・型・ファームウェアバージョンまで把握することを可能にする。

Tenable OT Security導入の決め手は脆弱性管理の質の高さと日本語対応

制御システムのセキュリティ対策を講じる上で、目下の課題は資産の把握だったが、最終ゴールは脆弱性管理を見据えていた。

長谷川氏は「機器のメーカーによって脆弱性の収集方法が異なります。Tenableの脆弱性管理製品は世界的に使われていることから、脆弱性情報の質が高く、さまざまな機器の脆弱性収集にも対応できる感じました」と、Tenable OT Securityを導入した理由を語る。

加えて、日本語に対応していた点も同製品を導入した理由の一つだ。「制御システムを運用する人、脆弱性を管理している人 セキュリティの監視センターを運用している人など、さまざまな人を巻き込んでいく必要があります。そのために、日本語対応は重要です」と長谷川氏はいう。

ITセキュリティとOTセキュリティの両輪で電力の安定供給を

中部電力パワーグリッドでは現在、Tenable OT Securityを用いて、資産を洗い出してモニタリングを実施しており、資産管理を始めている。長谷川氏は、「ITセキュリティとOTセキュリティの管理の仕方は似ていますが、脆弱性の管理の仕方は異なります」と指摘する。これはどういうことか。

「ITシステムはパッチを当てるために、停止することができます。しかし、OTシステムは止められません。そのため、OTシステムは稼働を止めずに、リスクをどこまで下げるかということが求められます」

このようなカルチャーや運用も踏まえて、「ITセキュリティとOTセキュリティの融合を進めていきたい」と長谷川氏は話す。

脆弱性管理というゴール達成に向けて、Tenable OT Securityの導入により、資産を把握して、IPアドレスレベルで管理できることが可能になり、一歩進んだ。「Tenable OT Securityでは、機器を把握した後に、システム構成を明確にすることができます。また、自動化が図られているので、人手による管理で発生するタイムロスも抑えられます」と長谷川氏。

もっとも、「脆弱性管理は施策でしかありません。われわれのミッションは電力の安定供給です。脆弱性管理が可能になることで、防御のレベルが上がり、仮に被害があったとしてもどの資産から復旧すべきかもわかるようになります。このようにサイバー攻撃への対応を準備することは、電力の安定供給にもつながります」と、長谷川氏は語る。

いつどこから狙ってくるのかわからないサイバー攻撃者。見えない大きな敵に対し、中部電力パワーグリッドは、ITセキュリティとOTセキュリティの両輪によって立ち向かう。