近づく電力の全面小売自由化、増大するデータのセキュリティ対策はどうする！？

4月からの電力全面自由化でIoTを最大限に活かした付加サービスの登場も想定される中、電力データのセキュリティはどうすべきか。1月のアドソル日進による電力自由化セミナーから要点をまとめた。

国内IoTデバイスは19年9億5000万台超に。導入課題は「セキュリティ対策」

言うに及ばず、IoT環境下でつながるデバイスは急激に増大している。

IDCの調査で、国内IoTデバイスの稼働台数は2014年5億5700万台から年平均11.4％で成長、19年には9億5600万台に達するとされる。

また、MM総研が15年11月に行ったIoT国内市場の独自調査によると、IoTを導入または導入を検討している企業の課題は、「情報漏洩やサイバー攻撃の不安」が1位（33.1%）、「システム構築・運用コストの削減」が2位（26.6%）、「システム構築・運用業務の効率化」が3位（25.4%）であった。

IoTを導入する企業は、自社の生産設備や機械、施設、製品をネットワークに接続することで重要なデータの流出や外部からのサイバー攻撃の可能性を懸念している。また、今後の課題解決の取り組みでは、ネットワークセキュリティの強化やシステム全体のセキュリティ対策を検討している企業が多かった。
（MM総研の調査は2015年11月20日－25日、全業種から国内企業4299社を対象にWebアンケートで実施したもの）

電力自由化により、増大するデータをいかに守るか？

そうしたなか、今年は4月から電力の小売全面自由化がいよいよスタートする。全国で120とも言われる新電力会社が動き出す。

様々な事業者が電気の小売市場に参入してくることで、新規参入の会社を含めた電力会社の選択が可能になるわけだが、消費者に選択してもらうためには電力を供給するだけではなく、より魅力となるサービス、付加価値を提供し差別化を図る必要性も出てくる。

IoTを最大限に活かしたサービスの登場も想定され、重要社会インフラのひとつとしても、何よりセキュリティ対策の重要度は否が応でも高まる。
実際、重要インフラへのサイバー攻撃は年々増えているとされる。サイバー攻撃事案は、直近では15年6月に日本年金機構のPCがウイルスに感染、約125万件の個人情報流出を公表しており、脅威は深刻度を増すばかりだ。

以下、1月27日－29日に東京ビッグサイトで開催された「ENEX2016」でのアドソル日進による電力自由化セミナーを参考に、サイバー攻撃とセキュリティ対策についてまとめた。

アドソル日進はこの2月、米西海岸のサンノゼに研究開発センターを開設。米セキュリティ対策のリンクス・ソフトウエア・テクノロジーズと共同で運営し、IoTのセキュリティ対策ソフトの開発を進めていくことを発表している。

電力自由化で増大する電力データ・個人データ
電力自由化は次の方向に向かうとする。

○スマートメーターが高機能化する
クラウドによる電力データ・個人データ分析から、次はもっと身近なエッジコンピューティング環境によるデータ分析が行われるようになり、そのためにもスマートメーターは高機能化が進む

○電力データを活用したサービスが拡大する
電気が自動的に節電するなどの省力化、高齢化社会における高齢者の見守りなど生活シーンでの快適化へとサービスが広がる。
その他、まだまだ想像し得ないさまざまなサービスが誕生する。

電力データがハッキングされたらどうなる？
こうして収集された膨大なデータがハッキングされたらどうなるのか？
それは、次のような被害が考えられてくる。

○「在宅中」か「留守中」が、遠隔操作で電力データの使用量から読み取られる
○家電等が乗っ取られ、誤作動を起こされる
○電力消費量を分析することで、家庭の構成や環境といった情報が把握される。個人情報の漏えいにつながる

どうやってサイバー攻撃から守っていくのか？
従来のセキュリティ対策は、ウイルス対策や認証強化、ネットワークログ監視強化などといったものだが、IoTの世界ではIoT自身が外部とつながって接続していることで、そこからサイバー攻撃のセキュリティホールが開けられて侵入されることになる。

アドソル日進では、「分離させる」ことと「遮断する」ことで、サイバー攻撃から守るソリューションを提供するという。
「制御や分析をする重要な機能と、外部につながるインターネットを分離・隔離させることがひとつ。もし外部接続でつながっているところが被害に遭っても伝播させないよう遮断して、被害を最小限に食い止める、という対策になる。その実現に、セキュリティツール『LynxSecure』を活かしたソリューションを提案する」（アドソル日進）

LynxSecureはハードウェアとOSの間に位置づけられ、CPUのチップセットを利用してハードウェアの構成要素を割り当て“壁”をつくるという。

LynxSecureには次のような特徴がある。

○「サイバー攻撃被害」を拡大させない
　・ハードウェアのリソースを各ドメインごとに分けることで、
　 サイバー攻撃の被害を最小限にする
　・仮想デバイスサーバ（VDS）により、ドメイン間で共有している
　 リソースへ安全にアクセスできる

○安全なアクセス管理を確保する
　・独自の暗号化プロセス『MILSコネクト』により各ドメイン間で安全に通信できる
　・リングプロテクション（特権レベルの階層構造）の高い階層のみを利用、
　 LynxSecureへの不正アクセスからプロテクトする

○メモリ占有領域が小さい組込み向けハイパーバイザー
　・フットプリントが小さいため、PLCなどメモリ容量の小さな機器にも搭載可能

○OSレスのシステム構成が可能
　・LSAはOSレスで、サイバー攻撃のターゲットとなるOSの脆弱性を回避できる

サイバー攻撃は、車を例にとればフィアット・クライスラー車のリモートハックが衝撃的だった。

ジープ・チェロキーでインターステートを高速走行中、突然音楽が大音量で鳴り出し、停止もボリュームも下げられない。
エアコンは吹き出すわ、ウォッシャー液が放出されワイパーが動き出すわ、終いにはエンジンが停止し高速道路で立ち往生…。

これらが個人レベルの遠隔操作で攻撃されたわけだ。

ホリエモンからすれば「何をどう対策しても、やれる奴はやる」で終わってしまうかもしれないが、現状では“被害を最小限に食い止める”ことが、最重要課題と言えるかもしれない。

・IoT機器をサーバー攻撃から守るLynxSecure
　https://www.adniss.jp/lynxsecure