PwCサイバーサービス、中部電力およびNICTと重要インフラへのサイバー攻撃の対策技術について共同研究を開始

中部電力のシステムを実証フィールドに、サイバー攻撃を予兆段階で検知する観測網を構築

 

 PwCサイバーサービス合同会社(東京都千代田区、代表執行役 足立晋、以下、PwCサイバーサービス)と中部電力株式会社(以下、中部電力)、国立研究開発法人情報通信研究機構(NICT)は1月24日、サイバー攻撃の予兆を検知・観測する技術の向上のため、共同研究契約を締結しました。中部電力のシステムを実証フィールドとし、PwCサイバーサービスが独自開発したフレームワークとNICTのサイバー攻撃観測網を連携させ、実践的な研究を実施します。

 中部電力は、電力の安定供給を担う重要インフラ事業者(※1)として、サイバーセキュリティの確保に積極的に取り組んでいます。子会社の株式会社中電シーティーアイ(※2)にセキュリティ監視センター(SOC)を構築し、中部電力の各種システムに関するセキュリティ監視を、24時間365日体制で行っています。今回の共同研究においては、中部電力の各種システムを実証フィールドとして活用します。

 NICTは、サイバー攻撃観測網の構築やサイバー攻撃分析・予防基盤技術に関し、最先端の技術および知見を有しています。また、ネットワーク内に流れる膨大な通信を観測・分析し、わかりやすく可視化することで、サイバー攻撃の予兆検知につなげるソフトウェア「NIRVANA(ニルヴァーナ)改」を研究開発しています。

 PwCサイバーサービスは、社内のサイバーセキュリティ研究所が中心となり、IT(インフォメーションテクノロジー)およびOT(オペレーショナル・テクノロジー)環境を狙ったサイバー攻撃の予兆を把握するためのさまざまなデータを収集し、アセスメントを容易に実施できる独自フレームワークを研究開発しています。

 さまざまな機器がインターネットにつながるIoTの普及により、企業の生産効率や消費者の利便性が高まる一方で、サイバー攻撃を受けるリスクは高まっています。これまでは比較的安全と考えられてきた重要インフラの制御システムなどOT環境においても、IT環境との接続が急速に進んだことで、サイバー攻撃の標的となる危険性が高まっています。実際にここ数年でもダムや発電所などでサイバー攻撃を受けた事案が発生しています。日々高度化・狡猾化するサイバー攻撃による被害を防ぐため、予兆を早期に検知するための観測網の構築が期待されています。

 日本では、この数年内に大規模な国際的イベントを控え、公的機関や重要インフラを標的にしたサイバー攻撃の増加が予想されます。本共同研究で3者は、それぞれの得意領域を活かし、重要インフラ・制御系システムへのサイバー攻撃に対する効果的な検知・観測技術の確立を目指します。

 「#サイバーセキュリティは全員参加!」PwCサイバーサービスは、内閣官房が推進するサイバーセキュリティ月間(2月1日〜3月18日)に賛同し、サイバーセキュリティの意識をいっそう高めるための情報発信などに注力いたします。

以上

 ※1 重要インフラ事業者:サイバーセキュリティ基本法で「国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生ずるものに関する事業を行う者」と定義され、現在、電力、ガス、金融など13分野が指定。

 ※2 株式会社中電シーティーアイ:中部電力の完全子会社で、中部電力グループのセキュリティ監視を含む各種IT事業を担っている会社。本研究は、中部電力のパートナーとして研究に従事。

■PwCサイバーサービス合同会社について

 http://www.pwc.com/jp/cyberservices

 PwCサイバーサービス合同会社は、サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービスを提供しています。従来の防御主体のセキュリティ対策から脱却し、攻撃を受けることを前提に迅速に対応する“レジリエントセキュリティ”を実現します。

 (C) 2018 PwC Cyber Services LLC.All rights reserved.

  PwC refers to the PwC network member firms and/or their specified subsidiaries in Japan, and may sometimes refer to the PwC network.Each of such firms and subsidiaries is a separate legal entity.Please see www.pwc.com/structure for further details.