お問い合わせ
English
お問い合わせ
  1. トップ
  2. サービス・ソリューション
  3. 情報通信
  4. 電力分野のサイバーセキュリティコンサルティングサービス

電力分野のサイバーセキュリティコンサルティングサービス

リーフレットダウンロード

電力分野のサイバーセキュリティコンサルティングサービス

電力システムを狙うサイバー攻撃の脅威に対し、電力会社のサイバーセキュリティ対策を包括的に支援

POINT

近年、電力システムを狙ったサイバー攻撃が急増しています。国内では、ランサムウェア攻撃によって情報漏えいにつながった事例が報告されているほか、海外では、サイバー攻撃によって電力供給が停止し、停電につながったインシデント事例も報告されています。電力システムがサイバー攻撃を受けた場合、社会の基盤たる電力の安定供給に深刻な影響を及ぼす恐れがあるところ、サイバーセキュリティ対策に関する不断の取り組みが電力会社に求められています。

三菱総合研究所は、電力会社が抱えるサイバーセキュリティ対策に関する課題解決に向け、国内規制の基準策定支援実績や対策支援実績に基づくコンサルティングサービスを提供しています。

サービスの特徴

豊富な実績に基づき、電力会社が抱えるサイバーセキュリティ対策に関するさまざまな課題を解決します

巧妙化するサイバー脅威に対し、対応が求められる規制基準も年々拡大しています。当社は、官公庁事業を通じて、多数の規制基準策定に携わった実績を有しており、電力会社に求められるサイバーセキュリティ対策の全体像や法的要件を熟知しています。また、電力会社が有する電力制御システムに対するサイバーセキュリティリスク分析やセキュリティ対策支援に関する多数の実績を有します。これらの知見や実績に基づき、電力会社が抱えるサイバーセキュリティ対策に関するさまざまな課題を解決することが可能です。
電力分野における国内のサイバーセキュリティ規制、ガイドラインなどの全体像(2023年5月時点)
電力分野における国内のサイバーセキュリティ規制、ガイドラインなどの全体像(2023年5月時点)
出所:三菱総合研究所

サービスメニュー

1. 電力システムに対するサイバーセキュリティリスク分析

最新の攻撃や規制基準に基づき、対象システムにおけるサイバーセキュリティリスクを把握・分析するとともに、リスク分析結果に基づき、求められる対策を提案します。

2. 電力システムに関するサイバーセキュリティポリシー策定の支援

サイバーセキュリティ対策に関する課題やビジネス環境を整理し、お客さまの状況を踏まえたセキュリティポリシーの策定を支援します。ポリシー策定にあたっては、関係者間の調整も支援します。

3. 経営層向けサイバーセキュリティ教育の実施

脅威動向・政策動向を踏まえた教育資料を作成し、経営層向けのサイバーセキュリティ教育を実施します。また、教育結果を踏まえ、セキュリティ対策に関する改善案を提示します。

4. サイバーセキュリティ対応組織(CSIRT)構築支援

CSIRT構築に向け、サイバーセキュリティ対応に必要な役割を洗い出すとともに、業務マニュアルなど、関連文書の策定を支援します。

5. 電力システムに対するセキュリティ診断(脆弱性診断、ペネトレーションテスト)

最新の攻撃手法を考慮した攻撃シナリオを策定し、当該攻撃シナリオに基づく脆弱性診断やペネトレーションテストを実施します。そして、診断結果・テスト結果を踏まえ、セキュリティ対策に関する改善案を提示します。

6. 電力システムに関するサイバーセキュリティ演習の設計・実施支援

最新の攻撃手法を考慮した演習シナリオを作成し、当該シナリオに基づくサイバーセキュリティ演習を実施します。また、演習結果を踏まえ、追加で実施が求められるセキュリティ対策を提案します。

7. 電力システムにおけるセキュリティ事故発生後の再発防止策検討支援

セキュリティ事故原因に基づく電力システムの脅威分析や、再発防止策の検討・整理を支援します。

8. 自社グループや取引先のセキュリティリスクの可視化

セキュリティリスクの定量評価(レイティング)サービスである「SecurityScorecard」を活用し、サプライチェーンリスクの分析や改善計画の立案・対策を支援します。

実績ご紹介

【官公庁のお客さま】

  • 「産業サイバーセキュリティ研究会 ワーキンググループ1 電力サブワーキンググループ(電力SWG)」の運営支援
  • 「小売電気事業者のためのサイバーセキュリティ対策ガイドライン」の策定支援
  • 「系統連系技術要件」及びその対策実装例の策定支援
  • 「特定卸供給に係るサイバーセキュリティ確保の指針」の策定支援
  • 「ERABに関するサイバーセキュリティガイドライン Ver2.0」の改定支援
  • 「自家用電気工作物に係るサイバーセキュリティの確保に関するガイドライン(内規)」の策定支援
  • 「電力制御システムセキュリティガイドライン」に基づく電気事業者の取組確認に向けた勉強会開催支援
  • アグリゲーションビジネス事業者・バーチャルパワープラント(VPP)事業者向けのセキュリティトレーニングプログラムの実施支援
  • 電力機器のセキュリティ検証・評価の仕組みや海外連携の方策に関する検討支援
  • 電力サイバーセキュリティに関する諸外国とのワークショップ開催支援
  • 電力分野のサイバーセキュリティ対策に関する技術動向・政策動向の調査

【民間事業者のお客さま】

  • VPPシステムに対するサイバーセキュリティ対策策定支援
  • VPP共通基盤システムに対する脅威分析及びセキュリティ診断
  • 太陽光出力抑制システムに対する脅威分析及びセキュリティ診断

よくある質問

Q 対象となるシステムはITシステムのみでしょうか?

A 電力制御システムなど、いわゆるOTシステムに対するサイバーセキュリティ対策検討もご支援可能です。

Q どの事業区分が支援の対象となりますでしょうか?

A 発電事業、送電事業、配電事業、小売電気事業、VPP事業など、いずれの事業区分のサイバーセキュリティ対策検討においてもご支援可能です。

Q コンサルティング費用や期間はどの程度でしょうか?

A サービスメニューやご支援内容によって変わるため、ご相談の上、ご提示いたします。

サービスに関するお問い合わせ

本サービスの詳細についてご興味のある方は、下記よりご連絡ください。 担当者よりメールまたはお電話にてご連絡いたします。
企業のお客さま
官公庁、公益法人などのお客さま
情報通信

この記事に関連するタグ

タグから探す

トレンド

目的

業種

よく検索されているキーワード :
サービス・ソリューションに関するお問い合わせや、
取材のお申し込み、寄稿や講演の依頼などにつきましても
フォームよりお問い合わせいただけます。
お問い合わせ

トレンドのサービス・ソリューション

サービス・ソリューションTOPへ