OTセキュリティを巡るエネルギー業界の法改正とは、変わる事業者の事故対応:産業制御システムのセキュリティ(1/2 ページ)
フォーティネットジャパンはエネルギー業界に関するOTセキュリティ関連法改正などの概要について説明会を開催した。
フォーティネットジャパンは2024年4月10日、エネルギー業界に関するOTセキュリティ関連法改正などの概要について東京都内およびオンラインで説明会を開催した。
2023年12月21日、高圧ガス保安法、ガス事業法、電気事業法が含まれる「高圧ガス保安法等の一部を改正する法律」が施行された。近年、少子高齢化を背景に現場の人手不足が深刻化しており、IoT(モノのインターネット)機器を活用したプラント設備などのスマート保安を促進するとともに、サイバーセキュリティへの備えも図るのが法改正の狙いの1つだ。
フォーティネットジャパン合同会社 OTビジネス開発部 部長の佐々木弘志氏は「サイバーセキュリティの位置付けが変わってきている。かつては個人情報など情報資産に対する機密保持の側面だったが、DX(デジタルトランスフォーメーション)やIoT化の進展で重要インフラにおいてもリスクが高まっており、無視できない状況にある。今回の法改正もその延長線上にある。これだけデジタルのつながりが広がると、自社だけを守っていればいいという状況ではなくなっている」と話す。
今回、法改正によって「テクノロジーを活用しつつ、自立的に高度な保安を確保できる事業者」について、安全確保を前提に、その保安確保能力に応じて保安規制に関わる手続きや検査の在り方を見直している。
具体的には、新たに高度な情報通信技術の活用などを認定要件に追加した認定高度保安実施事業者制度が創設された。特に高圧ガス保安法においては、特定認定高度保安実施者に認定されれば、設備を停止し、内部から検査を行う開放検査の周期が最大12年超となるなどの特例が与えられる。認定の有効期間について、高圧ガスは、原則5年、特に高度な情報通信技術を用いた保安の確保の方法である場合などについては7年とし、ガス、電気は一律7年とすることなどを定めている。
ただ、経済産業省は新しい技術の導入を促すだけでなく、それに対する備えも求めている。高度保安実施事業者認定を受けるためにはテクノロジーの活用や高度なリスク管理に加え、サイバーセキュリティの確保も基準に含まれている。
また、サイバーセキュリティに関する重大な事案が生じた場合、国が情報処理推進機構(IPA)に原因究明の調査を要請することができるようになった。IPAでも、事故原因究明調査のための施設を新たに立ち上げている。
説明会に同席した名古屋工業大学 名誉教授でものづくりDX研究所 客員教授の越島一郎氏は「これまでは人間が見て回っていたものを、センサーやカメラなどありとあらゆるものを使って省力化が進んでいる。今は定期修理を行う人材が減っており、日本でプラントを運営するためにはスマート保安は必須になってくる。スマート保安を行うためにはセキュリティ基盤を確保しなければならない。そういう背景がある」と語る。
佐々木氏も「端的に言えば、事故が起きた際、原因がサイバーセキュリティだったならば、事故の内容を調べて国に報告しなさいという内容だ。サイバーセキュリティには予防と事故対応という2つの大きな要素があるが、これまで日本の事業者は主に予防に注力してきた、この法律は事故対応に関するもので、一段と内容が高度になっている。災害対策やレジリエンスにもひも付いてくるものだ」と指摘する。
Copyright © ITmedia, Inc. All Rights Reserved.