マカフィーは2日、エネルギー業界のセキュリティの現状に対する業界リーダーの考えをまとめた、「スマートグリッド(次世代送電網)のために、よりスマートな防御を(Smarter Protection for the Smart Grid)」と題した報告書を発表した。同報告書で、旧来の電力網のサイバー攻撃に対する脆弱性と、これらの基幹システムに対するセキュリティ対策の必要性が明らかになった。
「スマートグリッド(次世代送電網)のために、よりスマートな防御を(Smarter Protection for the Smart Grid)」
スマートグリッドの脆弱性の原因は以下のとおり。
古いシステム
既存の電力網の約70%が、30年以上前に作られたものだ。それら旧システム全てをより新しいシステムへ統合していく取り組みの中で、暗号化対策をせずにインターネットに接続しており、セキュリティ問題は後回しになっていた。
自動化
手動プロセスからインターネットに接続された自動プロセスにシステムを移植することで、電力会社はリアルタイムに情報の取得、変更をできるようになった。しかしその一方、自動化によりすべてのシステムが外部に対してオープンになってしまっている。
組込システムとの相互接続
最も危険性の高い原因として、電力の流れを調整する組込ソフトウェアやデバイスの急増に伴う相互接続の増加である。通常こうした組込式のシステムは、それぞれが非常に限られた処理をするが、専用ではない既製のソフトウェアと組み合わせるため、結果的に脆弱性が増している。
こうした組込システムおよび電力網の安全性を確保する手段として、ウイルス対策からマルウェア対策、ファイアウォール、最先端の暗号化技術、アプリケーションのブラックリスティングおよびホワイトリスティングまで、様々な技術が存在する。
マカフィーは、脆弱性を減らしてサイバー攻撃を防ぐため、一連のセキュリティソリューションの一環として、グリッド内のエンドポイント、ネットワーク、データのセキュリティ確保に取り組んでいるとしている。
