最も恐れられている攻撃対象の1つは、電力の送電網であることは言うまでもありません。なぜならばサイバー戦争が勃発し、国の送電網がハッキングされるようなことがあれば、社会を支えているすべてのものが本質的に崩壊する可能性があります。米国の国土安全保障省は何年にもわたっていくつかのテストを実施し、送電網へのサイバー攻撃が実際に起こりうることを、またそれを防がなければ、実際に物理的な被害をもたらす可能性があることを証明しました。さらに心配なことに、研究者は2014年には検出されたサイバーインシデントが6倍に増加したことを発見しました。

エネルギー業界の共通認識は、ほとんどの組織が経営側の視点でのリスクベースの計算に頼りすぎており、それが重要インフラに必要な保護レベルとは必ずしも一致しないということです。つまり、エネルギー業界の IT プロフェッショナルが、現在使われているプロセスを深く検討することが必要なのです。そうすることで、積極的な対策が打てることになるのです。例えば、これらのセキュリティインシデントあそのほとんどが社内の従業員によって引き起こされていますが、研究によると、ハッカーに起因するセキュリティインシデントが 40% 増加していることがわかっています。

現在、特にサイバーセキュリティの分野では、北米電力網のバルクエレクトリックシステム(BES)を近年のサイバー攻撃の激増から守るために、より厳格な基準、特にサイバーセキュリティの分野での基準の強化が急務となっています。このため、CIPバージョン6(CIP V6)が開発されました。

Related Resources

ゼロタッチで自動化を始める

Tufinは、一元化されたプラットフォームによりインフラとトラフィックの正確な可視化、セキュリティポリシーの設計および自動化します。これにより、IT・クラウドセキュリティチームがコンプライアンス要件を満たし、かつ企業全体のセキュリティに対する積極的な方針を支援します。

Get the visibility and control you need to secure your enterprise.

Only Tufin provides automation and a unified security policy, from on-prem to cloud, across NetSec and DevOps.

Get a Demo