METI発表 電力システムにおける「サイバーセキュリティリスク点検ガイド」「サイバーセキュリティ対策状況可視化ツール」を公表
サイバーセキュリティ対策の継続的改善・高度化に向けては、PDCAサイクルに基づくセキュリティ対策の計画・実施・点検・改善のプロセスが重要である。そのため、今般、電気事業者を主な対象として、過大なコストをかけずに簡易的にリスク点検ができるよう、「電力システムにおけるサイバーセキュリティリスク点検ガイド」及び「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」を開発し、公表した。
1.対象
電力システムにおけるサイバーセキュリティリスク点検ガイド(以下、「本ガイド」という。)及び電力システムにおけるサイバーセキュリティ対策状況可視化ツール(以下、「対策状況可視化ツール」という)は、主に以下の4つの事業区分の電気事業者等及び当該事業者等が保有する電力制御システム・ITシステムを対象としている。
2.本ガイド・対策状況可視化ツールの概要
本ガイドは、自社の対策状況の確認やリスク評価に当たって活用できる文書であり、リスク点検項目を示しつつ、リスク点検結果を踏まえた対策の改善方針も示している。
対策状況可視化ツールは、各事業者がリスク点検項目に対する対応状況を入力することで簡易に組織の成熟度や対策状況を可視化できるツール(Excel形式)である。
3.本ガイド・対策状況可視化ツールの活用方法
リスク点検実施にあたってのコスト、知識、期間等を課題と認識している事業者等は、特に、本ガイド及び対策状況可視化ツールを有効にご活用ができる。合理的かつ効率的に点検・確認するとともに、点検結果に基づき、セキュリティ対策の見直し・改善を行うことで、対策の継続的改善を図ることが期待される。
なお、対策状況可視化ツールは、電力広域的運営推進機関(OCCTO)が会員企業に対して定期的に実施を促すセキュリティ自己診断に対しても活用できる。具体的には、OCCTOからセキュリティ自己診断の依頼があった場合に、本対策状況可視化ツールを用いて実施したリスク点検の結果をOCCTOに提出することが可能である。
関連資料
関連リンク
出典:経済産業省 「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」を電気事業者向けに公表しました
