マカフィーは5月13日、経済産業省から委託を受けた「平成26年度 電気施設技術基準国際化調査(電気設備)」において、米国の電力システムのサイバーセキュリティ対策に関する調査を行い、最終報告を完了した。
同調査は、経済産業省の自然災害等対策WG中間報告(平成26年6月)の提言を受けて、日本の電力システムの保護に向けた取り組みの実効性を高めることを目的としており、今回マカフィーでは、これまでに米国の電力システムに関するサイバーセキュリティ対策に貢献してきた実績を生かし、米国電力システムのサイバーセキュリティの取り組みやガイドラインについての調査を実施した。
調査結果によると、米国での電力システムのサイバーセキュリティ対策では、国が民間団体であるNERCを監督し、NERCが電力会社を監査する体制を採用している。
また、米国では、電力の安定供給のために作成された、大規模発電施設や送電施設を対象としたサイバーセキュリティ標準であるNERC CIP(Critical Infrastructure Protection)Standardをベースとした監査を実施し、セキュリティ対策の実効性を確保している。
NERC CIPガイドラインおよびその監査の仕組みが、電力業界全体のサイバーセキュリティ対策のレベル向上に貢献し、電力業界情報共有・分析センター(ES-ISAC: Electricity Sector-Information Sharing and Analysis Center)という情報共有・分析の枠組みを構築し、電力業界におけるサイバーインシデントやベストプラクティスの情報を共有する。
調査結果をもとに、日本国内の電力システムへのサイバーセキュリティ対策の枠組みや運用に対して提言を実施していく。
