電力などのインフラをサイバー攻撃から守る取り組みが、国の重要課題になっている。こうした中、東京電力ホールディングス(東電HD)は2015年7月にCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)である「東京電力セキュリティインシデントレスポンスチーム(TEPCO-SIRT)」を立ち上げた。目的はグループ全体のセキュリティインシデント(事故)の予防と発生時の迅速な対応である。
立ち上げに当たっては外部からセキュリティ専門家を雇ってメンバーを強化。さらに「誰がどこからなぜどうやって攻撃してくるのか」というセキュリティ企業が提供する有償情報である「サイバー・スレット・インテリジェンス(CTI)」の活用も本格化させている。
「電力供給停止を防ごうという責任感は強い。サイバー攻撃で電力が止まる脅威が高まっており、経営資源が苦しい中でも経営層はセキュリティを重要視した」。2014年2月にセキュリティ会社から東電HDに入社し、TEPCO-SIRTを立ち上げた経営企画ユニットシステム企画室情報セキュリティ担当の谷口 浩副室長はこう話す。TEPCO-SIRTはサイバー攻撃のインシデント以外に、個人情報の紛失といった事象にも対応する。そのためCSIRTではなく「C(コンピュータ)」を抜いたSIRTと命名している。
CSIRTの横のつながりで情報入手をスピードアップ
TEPCO-SIRTは東電HDの経営企画ユニットシステム企画室情報セキュリティグループから要員を選抜した専任組織だ。要員は発足時に6人だったが2016年5月時点で11人に増やしている。「みな30代後半からのメンバーで、システムや現場業務もよく分かっている。熱くならずに冷静にインシデント対応できる人材ばかり」と谷口氏は評する。東電は2016年4月に燃料・火力発電事業と一般送配電事業、小売電気事業を分社化し、ホールディングス制に移行した。子会社にはセキュリティ担当者がそれぞれ複数人いて、TEPCO-SIRTと連携しているという。
東電は1996年に初めて外部向けにWebサーバーを公開して以来、インシデント対応を進めてきた。例えば、東日本大震災時に震災をかたったメールが出回ったり、国際的な抗議集団「アノニマス」の標的として名指しされたりしたケースに対応してきたという。ただ、ネットワークやサーバーの担当者が対応に当たっており、セキュリティの専門家はいなかったという。
