エネ庁 電力サプライチェーンリスク対応強化
経産省エネ庁は、電力分野におけるサイバーセキュリティ(CS)の一環として、サプライチェーン・リスクへの対策に関する具体的手順を示した手引き文書を作成する考えを示した。近年、サプライチェーンを通じたサイバー攻撃の脅威が世界的に高まっており、同省が昨年策定した「重要インフラのCSに係る安全基準等策定指針」では、重要インフラ分野に共通して求められる取り組みとして、サプライチェーン・リスクに関する対応が明記された。電力分野では昨年度に「電力制御システムのサプライチェーン・セキュリティ向上策に関する提言」を公表。今後、同提言内容を踏まえて「電力制御システムセキュリティガイドライン(GL)」を見直し、同リスクへの対応を追加する見通し。一方で、同GLが対応の要求事項を記載しているのを踏まえて同庁は、事業者の対応を促進するには、具体的な対策手順などを示すことが有効―と判断したもの。
同文書では、サプライチェーン・セキュリティ対策として事業者に求められる、①サプライチェーン・リスク管理、②セキュリティ仕様の確認、③機器・外部記憶媒体の管理―の3事項について整理する。具体的には、電力制御システムなどに関して、〇関連する委託先の役割り・責任範囲を明確化する、〇セキュリティ仕様通りの設計・製造であることを確認する、〇機器・外部記憶媒体を運用、保守から廃止まで管理・保護する―といった取り組みに対し、想定される対応フローをそれぞれ整理。各プロセスにおける具体的な対策の手引きや、グッドプラクティスを示す考え。
