再生可能エネルギーの導入進展で生じるセキュリティリスクに要注意

今回は「再生可能エネルギーの導入進展で生じるセキュリティリスクに要注意」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 世界各国が化石燃料からの脱却を目指していることから、再生可能エネルギー産業の重要性が高まっている。しかしこの業界の成長は、サイバーセキュリティを念頭に置いて管理される必要がある。これは、発電施設からスマートメーターまで、あらゆる要素に脆弱性が存在する恐れがあり、電力会社やその顧客がリスクにさらされる可能性があるためだ。

 エネルギー産業は、すでにハッカーの主要なターゲットの1つになっている。ハッカーの目的は諜報活動である場合もあれば、ランサムウェア攻撃や、システムを破壊して停電を起こすことである場合すらある。再生可能エネルギーへの急激な移行は、サイバー犯罪者が悪用できる手段が増えることにつながらないとも限らない。

 英国の国防と安全保障を専門とするシンクタンクである英国王立防衛安全保障研究所(RUSI)は、化石燃料から再生可能エネルギーへの移行期に問題になる、重大なサイバーリスクについてレポートにまとめている。

 サイバーセキュリティを専門とするRUSIのリサーチフェローであるSneha Dawda氏は、「再生可能エネルギーは、英国がエネルギー生産の自給率を高め、気候変動の影響を軽減する大きなチャンスをもたらす。この移行は、サイバーセキュリティを念頭に置き、この分野の大規模なデジタル化によって社会が直面する、将来のサイバー脅威を認識しながら進められなければならない」と述べている。

 サイバー攻撃グループの主な標的の1つが、産業用ネットワークを管理するシステムであるSCADA(監視制御、データ収集)システムだ。

 SCADAシステムには、2つの重大なセキュリティ問題がある。1つ目は、SCADAが管理するネットワークの多くが古いもので、場合によってはセキュリティアップデートを受け取ることができないという点だ。これは、もしこれらのシステムがインターネットに接続されているネットワークとリンクされた場合、サイバー犯罪者に侵入される可能性があることを意味する。

 また、クラウドやVPNを介してアクセスする要素が遠隔地にある場合も、SCADAシステムのセキュリティが脅かされる可能性がある。新しいシステムはリモートアクセスに強く依存している場合があるが、ログイン認証情報の安全確保や、パッチの管理が適切に行われていない場合、サイバー攻撃の糸口を与えてしまうかもしれない。特に、十分に監視されていない自動化されたシステムがある場合には危険が大きくなる。

 サイバー攻撃から身を守るためには、システムにセキュリティアップデートを適用すべきだと言われることが多い。しかし現実には、多くのエネルギー会社ではレガシーシステムを基盤にしたネットワークが使われており、それらのシステムを更新したり交換したりすると、サービスの提供に影響が出たり、システムを全面的に再構築する必要が生じたりする場合がある。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「The State of JS 2021」公開。最も使われているフロントエンドのライブラリはReact、バックエンドはExpress、ビルドツールはWebpackなど
Angular
2022-02-18 02:33
Facebook Photosの元プロダクトマネージャーが反トラスト訴訟について思うこと
ネットサービス
2021-01-20 15:06
変化はチャンス–開発者がAIを恐れるべきではない理由
IT関連
2023-05-20 11:09
中国が企業間の炭素排出量取引制度の運用開始、気候変動にポジティブな影響の可能性
EnviroTech
2021-02-04 14:01
EY Japan、ESGデジタル基盤のサービスを開始
IT関連
2023-10-21 10:32
「Linux」仮想マシンを「VirtualBox」を使って作成するには
IT関連
2022-08-26 10:40
トーバルズ氏が語る「Linux」メンテナーの高齢化と後継者問題–20周年の「RTLinux」にも言及
IT関連
2024-09-21 11:51
年率20%超成長をもくろむMDMのアイキューブドシステムズ、その施策は
IT関連
2024-05-29 22:34
「Linux」のbashスクリプトとは–簡単なスクリプトを作成してみる
IT関連
2023-08-11 13:36
第5回:アジャイルに対する誤解(2)–ウォーターフォールと比べて品質はどうなの?
IT関連
2023-03-18 16:39
Sansan、「Contract One」に共有範囲グループ設定機能–機密性の高い契約書の公開範囲を限定
IT関連
2022-04-13 00:38
NVIDIAが「GTC 2021」で発表したことの一部まとめ
ロボット・AI
2021-04-14 02:07
パロアルトネットワークス、深層学習採用の次世代ファイアウォールを投入
IT関連
2022-03-24 02:45
キヤノンITS、液冷方式対応データセンターを公開–成長ドライバーとして価値を常に提供
IT関連
2024-12-19 18:19