CTC、米シマンテックなど、NERC CIP準拠の電力事業者向けソリューション提供

　伊藤忠テクノソリューションズ（CTC）は12日、米シマンテックコーポレーションとマクシスコンサルティング（東京・千代田区）と協力し、電力事業者向けのコンプライアンスソリューションを11月より販売すると発表した。同ソリューションは、北米電力信頼性評議会（NERC）の定める重要インフラ保護基準（CIP）「NERC CIP」に対応している。CTCは、電力事業者の重要なITインフラを障害や事故、サイバーテロなどの脅威から保護できるとしている。

　昨今、北米の電力事業者は運用の効率化という観点で、送電システムや発電システムといった重要なITインフラを、社内の情報システムやインターネットと接続して運用しているという。その結果、サイバーテロなど、セキュリティリスクが増大するようになった。こうした中、昨年4月1日、「NERC CIP」が完全施行。北米の電力事業者は、電力事業を推進、継続する上で8項目の信頼度基準をクリアしなければならなくなった。日本の電力事業者においても同様に、セキュリティリスクは増大している。

　今回のCTCが発表したソリューションは、シマンテックの製品「Symantec Enterprise Security Manager」中心のコンポーネントとした日本の電力事業者向けにカスタマイズしたコンプライアンスソリューションである。アセスメントによるセキュリティ課題の抽出とその課題解決のためのセキュリティポリシーの適用や、業界、法務、社内ポリシーを遵守したバックアップや災害復旧（DR）、事業継続計画（BCP）の策定のサポートをはじめ、電力供給などの各種サービスを支える重要インフラを安全に管理・運用するためのシステム開発、構築、運用サービスをトータルで提供するという。

　CTCでは、このサービスを提供するにあたり、シマンテックの協力のもとマクシスコンサルティングと合同プロジェクトチームを結成する他、CTCの技術検証センター「テクニカルソリューションセンター（TSC）」での検証サービス、ならびにセミナーなどの共同プロモーション活動を実施する。