Smarter Protection for the Smart Grid

米マカフィーは、現地時間の7月18日、エネルギー業界のセキュリティの現状に関する業界リーダーの考えをまとめた報告書「スマートグリッド(次世代送電網)のために、よりスマートな防御を(Smarter Protection for the Smart Grid)」を発表した。

レポートでは、シンクタンクのアトランティックカウンシル、ソリューションのインベンシス、米政府エネルギー省のパシフィック・ノースウェスト国立研究所などへのインタビューをまとめている。

報告書では、世界のエネルギー産業界で最も多いサイバー脅威は、サイバー犯罪者が公益事業のシステムへのアクセス権を入手して、自分たちには損害を与える力があることを示して見返りを要求する「脅迫」であると指摘。金銭目的のスパイや妨害行為、データ窃盗、設備のシャットダウンも挙げている。

スマートグリッドの脆弱性は、既存の電力網の約70%が30年以上前につくられたもので、新システムへの統合の際に暗号化対策を行わずにインターネットに接続し、セキュリティが後回しになったことが原因。また、リアルタイムでの情報取得やリモート管理を目的とした自動化によって、すべてのシステムが外部に対してオープンになってしまったこと、専用ではない既製の組込みソフトウェアやデバイスとの相互接続を行ったことも、脆弱性の原因であると解説している。

組込みシステムや電力網の安全性を確保するには、ウイルス対策からマルウェア対策、ファイアウォール、最先端の暗号化技術、アプリケーションのブラックリスティングとホワイトリスティングなどの方法が存在する。レポートでは、それらを実現する手段として、デバイスに対する無許可の変更を防止し、マルウェアへの感染や攻撃を防ぐ「McAfee Embedded Control(マカフィー エンベデッド コントロール)」を紹介している。

マカフィーは、これらのサイバー攻撃を防ぐために、一連のセキュリティソリューションの一環として、グリッド内のエンドポイントやネットワーク、データのセキュリティ確保に取り組んでいる。

「ウレぴあ総研」更新情報が受け取れます