電気事業者向けにサイバーセキュリティに関する「リスク点検ガイド」と「対策状況可視化ツール」を公表 経産省

掲載:2024年04月09日

サイバー速報

         
目次

電力事業者などが保有する電力制御システムやITシステムにおけるサイバーセキュリティ対策の向上は喫緊の課題となっています。経済産業省は3月22日、電気事業者向けにサイバーセキュリティリスクの定期的な点検を促すガイドと、サイバーセキュリティ対策の状況を可視化するツール(エクセルファイル)を作成、公表しました。

電力会社などが会員となっている国の認可法人「電力広域的運営推進機関」(OCCTO)では、会員向けにセキュリティ自己診断の定期的な実施を促しています。今般公開した可視化ツールは、その結果をOCCTOへ提出できるよう個別シートが設けられています。

公表されたのは「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「同対策状況可視化ツール」です。どちらも発電事業者、小売電気事業者、アグリゲーターおよび自家用電気工作物設備設置者を主な対象としています。

ガイドはリスクの点検項目を記載するとともに点検結果を踏まえた対策の改善方針を示しています。リスク点検項目はNISTのCybersecurity Framework(NIST CSF)Version 1.1を参考に整理されました。実施するためのプロセスを示し、一部事項については経営層への報告を推奨しています。

可視化ツールはエクセルファイルであり、チェックシート▽可視化結果▽可視化結果(広域機関用)―の3つのシートで構成されています。ガイドライン項目と対応付けされたリスク点検項目のみが抽出され表示されます。対策状況を5段階評価で回答すると可視化結果シートに反映されます。NIST CSFの5つの機能(識別、防御、検知、対応、復旧)と各機能のカテゴリーごとに示されます。

おすすめ記事