電力業界を狙うサイバー脅威にどう備えるか～「第9回 電力ISACカンファレンス」 参加レポート

2025年5月、電力業界におけるサイバーセキュリティ分野の情報共有と連携強化を目的に、電力ISACに加入しました。

近年は、地政学的リスクやサプライチェーンリスクの高まりを背景に、サイバー攻撃が一企業だけでなく、社会インフラや国民生活全体に影響を及ぼしかねない課題として認識されつつあります。特に電力業界をはじめとする重要インフラ分野では、各事業者が個別に対策を講じるだけでは限界があり、業界横断での情報共有や連携体制の強化がこれまで以上に重要となっています。

こうした中、ラックは電力ISAC加入後初めて「第9回 電力ISACカンファレンス」に参加し、ブース出展と講演の機会をいただきました。本記事では、講演でお伝えした内容を中心にラックの今後の取り組みもご紹介します。

電力ISACとは

電力ISAC（JE-ISAC：Japan Electricity Information Sharing and Analysis Center）は、電力系統の運用を担う一般送配電事業者や発電事業など、電力系統に関わる事業者間でサイバーセキュリティ対策を推進するため、2017年3月に設立された団体です。近年は、重要インフラを狙った攻撃や国家レベルのサイバー脅威への警戒感が高まる中、電力業界全体での情報共有と連携強化の重要性が一層増しています。

ラックは2025年5月にテクニカル会員として加入し、サイバーセキュリティ分野で培ってきた知見や運用ノウハウを通じて、電力業界のセキュリティ強化に寄与することを目指しています。また2026年1月には、JSOCより電力ISAC会員向けに技術勉強会を実施しました。半日の形式で、SOCにおけるセキュリティログ分析をテーマに演習を行い、参加者からは「ログ分析の概要や重要性がわかった」「SOCチームのスキル向上、モチベーションアップにつながる内容であった」といった声をいただくなど、実践的な学びの場として好評を得ました。

電力ISACカンファレンスの概要

本カンファレンスは、電力業界をはじめとする重要インフラ業界におけるサイバーセキュリティの最新動向や知見を共有し、会員間のコミュニケーション活性化を目的に毎年開催されています。会員限定のクローズドな場であることも特長で、第9回である今回は会場参加とオンライン配信を組み合わせたハイブリッド方式として開催されました。

基調講演では、名古屋工業大学 渡辺研司氏より「電力業界に求められるサイバー・フィジカルセキュリティと地域連携の重要性」、E-ISAC Bluma Sussman氏より「E-ISAC Partnerships: U.S. Government and Private Sector Collaboration」をテーマに講演が行われ、国内外における重要インフラ防御の潮流や官民連携の重要性について紹介されました。

さらに、テクニカル会員各社による講演では、サイバーセキュリティに関する最新動向や知見の共有が行われました。ブース展示でも、AIやサプライチェーン、クラウド、OTセキュリティなど重要インフラを取り巻く新たな脅威への対応策や最新ソリューションが紹介され、多くの参加者が情報交換を行う場となりました。

講演で扱われたテーマ

各講演では、電力業界を取り巻くサイバー脅威の最新動向や、重要インフラ事業者間の連携の重要性について議論が行われました。加えて、生成AIの活用とリスク、サプライチェーン攻撃への対応、OT環境を含む防御体制の高度化など、現場で直面する課題を踏まえた実践的な知見も共有され、重要インフラ防御の今後を考えるうえで示唆に富む内容となりました。

基調講演

渡辺氏の講演では、高度化する攻撃への対応として、重要インフラ事業者間と官民連携の重要性について語られました。重要インフラ事業者における障害の多くは、一事業者のみの影響に限らず、他の事業や地域に拡散されます。このような重要インフラを防護するためには事業の相互依存性を考慮した分野横断的な視点が不可欠であると説明されました。そしてこれを実現するには専門家の育成に加え、ネットワーキングおよび中小企業の取り組み支援が必要であるとしました。

Sussman氏の講演では、北米の電力業界を対象にサイバー・フィジカルセキュリティを推進するE-ISAC^※の活動紹介を中心に、行政と各領域の取り組みが紹介されました。行政機関と民間事業者が連携しながら、脅威情報共有や演習、人材育成を進めている点は、日本における重要インフラ防御を考えるうえでも示唆に富む内容でした。

※ E-ISAC Public Website

中でも印象的だったのが、大規模サイバー演習「GridEx」です。2025年の開催時には約2万4,000人が参加し、インシデント発生時の包括的な意思決定や、社会インフラ全体のレジリエンスの強化を目的とした実践的な演習が行われました。昨今サイバー攻撃に対する様々な演習が行われていますが、電力業界においても、業界全体での対応強化を目指した演習が重要視されていることがわかります。

昨今のサイバー攻撃は、ITシステムへの影響のみならず、設備停止や社会機能への影響などフィジカル空間にまで影響を及ぼすものとなっています。重要インフラ事業者は、サイバー空間とフィジカル空間の双方における影響を理解し、対策を行うことが求められており、そのためには日頃から各事業者、関係省庁、警察、地域とのネットワーキングを作り、想定外の事象を想定できるような用意が必要であることを、本講演で再認識しました。

テクニカル講演

テクニカル会員からの講演では、電力業界におけるセキュリティの動向、対策の考え方について、AIやOTセキュリティなど様々な視点から計8社より講演が行われました。特に、AIを取り巻くセキュリティリスクやサイバー防御への活用については多くの会員が取り上げており、電力業界においてもAIの利活用に注目している様子がみられました。

JSOCによる講演：最新の検知傾向とランサムウェア

ラックからは、JSOCアナリストの吉田 成那（よしだ せな）が、JSOCにおける最新の検知傾向とランサムウェアの侵入契機をテーマに講演いたしました。

JSOCの最新の検知傾向として、2025年に流行したClickFixの事例が2026年にも確認されていることから、類似の手法による攻撃の注意喚起を行いました。また直近の2026年1月～3月においてはブラウザの拡張機能やサプライチェーン攻撃を起点としたマルウェア感染事例が増加している状況を共有しました。なお、ClickFixについては、2025年のLAC WATCHにて注意喚起を行っています。

ランサムウェアについては侵入の経路がばらまき型から人手による侵入型に変わってきています。JSOCの検知傾向から、SSL-VPN機器が攻撃の対象として現在も狙われており、この状況の整理と対策について説明しました。ランサムウェア事案におけるサイバー攻撃への対策として、SSL-VPN機器に限らず、「社内システムへの社員の入り口は、攻撃者の入り口になりうる」ことを再認識したうえで、基本的なセキュリティ対策と防御を行うことが重要です。

電力業界に対するラックの今後の取り組み

サイバー・フィジカルセキュリティを取り巻く情勢は日々変化しており、国家レベルの脅威やサプライチェーンリスク、AIの悪用など、複雑かつ高度なリスクへの対応が求められています。特に重要インフラ分野では、一企業だけで防ぎ切ることが難しい時代となり、業界横断での情報共有や連携の重要性がますます高まっています。ラックは今後も、電力ISACをはじめとする関係組織との連携をより強化し、業界全体のサイバー・フィジカルセキュリティ向上に貢献していきます。