2019年02月27日 『サプライチェーンのサイバーセキュリティ・リスク』 (草案) の概要

  • HOME »
  • »
  • 2019年02月27日 『サプライチェーンのサイバーセキュリティ・リスク』 (草案) の概要

■ 2019年02月27日
『サプライチェーンのサイバーセキュリティ・リスク』 (草案) の概要

北米電力信頼度協議会 (North American Electric Reliability Corporation:NERC) は2019年2月6日に、電力系統に関し、電子アクセス制御・監視システム (Electronic Access Control and Monitoring Systems:EACMS)及び物理的アクセス制御システム (Physical Access Control Systems:PACS) に係るサプライチェーン・リスクを分析し、その対応策を提言した報告書 『サプライチェーンのサイバーセキュリティ・リスク (Cybersecurity Supply Chain Risks)』 (草案) を発表しました。

電力系統に係るサプライチェーンについて、連邦エネルギー規制委員会 (Federal Energy Regulatory Commission:FERC) は2018年10月18日にサプライチェーン基準を承認した際、将来的にEACMS及びPACSを追加的に検討する必要性を提示しており、今回報告書はこれに応えて作成されたものです。この中で、①EACMS及びPACS をサプライチェーン基準に組み込むこと、及び、②基幹電力系統 (Bulk Electric Service:BES) サイバーシステムの調達プロセスを策定する際、第三者認証及びハードウェアやソフトウェアの安全配送といった業界ガイドライン及びプラクティスを参照すること、等を提言しています。

サプライチェーン基準の発効予定が2020年7月ところ、左記までに基準を随時、時点反映・具体化する一環として、特に、EACMS及びPACSに係る検討が進められており、具体的に「構成部品の確認、供給業者の特定、当該装置に係る特定リスクの評価」等、サプライチェーンに係る対応策を盛り込んでいる点が本報告書の特徴となっています。

現行のサプライチェーン基準の概要、及び、今回報告書のポイントをまとめ、調査レポートとしてアップロードいたしました。

NEDO本部
Focus NEDO
NEDO Channel
PAGETOP
Copyright © NEDO Washington DC Office All Rights Reserved.