- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
中部電力が明かす「OTセキュリティ」の鉄則、制御システムはこう守り抜け
自社の工場やインフラ設備がサイバー攻撃を受けた際、「操業停止」という最悪のシナリオを回避することは可能だろうか。サプライチェーン攻撃が急増する現在、稼働年数が長い制御システム(OT)にも関連し、企業の事業影響につながる被害が発生している。「セキュリティはIT部門の仕事」という意識のままでは、昨今の高度な攻撃は防げない。地域インフラの要である中部電力が実践する防御戦略の「鉄則」について、同社でサイバーセキュリティを担う長谷川弘幸氏が明かす。20年変えられない──制御システムが抱える宿命的リスク
情報処理推進機構(IPA)が公表した「情報セキュリティ10大脅威2026」では、ランサムウェア被害が引き続き1位を占め、サプライチェーン攻撃、標的型攻撃、地政学リスクに起因するサイバー攻撃が上位に並んだ。さらに2026年版では、新たにAI活用に伴うサイバーリスクがランクインしている。
とりわけ深刻なのが、OT(制御システム)を持つ企業への影響だ。制御システムは情報システムと根本的に異なる特性を持つ。情報システムが5~6年で更新されるのに対し、制御システムの運用期間は10~20年に及ぶ。一度導入すると容易に変更できず、稼働中のパッチ適用も困難である。さらに運用管理がIT部門ではなく各制御部門に分散しているケースが多く、セキュリティを担える人材は極めて限定的だ。
中部電力でデジタル変革推進本部 IT・セキュリティ統括部 エキスパートセキュリティセンター所長を務める長谷川弘幸氏は、この課題に正面から向き合ってきた。
中部電力にてグループガバナンスと情報システムのセキュリティに加え、中部電力パワーグリッドも兼務し、制御システムのセキュリティ企画や対策、運用も行う。現場経験が長い実務者が語る対策の視点は、電力業界にとどまらず、製造業やインフラ事業者にとっても示唆に富む。「止められないシステム」である制御システムを守るための“実践法”を紹介する。
とりわけ深刻なのが、OT(制御システム)を持つ企業への影響だ。制御システムは情報システムと根本的に異なる特性を持つ。情報システムが5~6年で更新されるのに対し、制御システムの運用期間は10~20年に及ぶ。一度導入すると容易に変更できず、稼働中のパッチ適用も困難である。さらに運用管理がIT部門ではなく各制御部門に分散しているケースが多く、セキュリティを担える人材は極めて限定的だ。
中部電力でデジタル変革推進本部 IT・セキュリティ統括部 エキスパートセキュリティセンター所長を務める長谷川弘幸氏は、この課題に正面から向き合ってきた。
中部電力にてグループガバナンスと情報システムのセキュリティに加え、中部電力パワーグリッドも兼務し、制御システムのセキュリティ企画や対策、運用も行う。現場経験が長い実務者が語る対策の視点は、電力業界にとどまらず、製造業やインフラ事業者にとっても示唆に富む。「止められないシステム」である制御システムを守るための“実践法”を紹介する。
この記事の続き >>
-
・DX推進はリスク管理の困難さと表裏一体
・セキュリティを属人化させない「4つの対策」
・対策の前に最優先でやるべきこと
・サイバー攻撃は1社単独で防げるのか
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
