日本最大級の統合認証システム専門サイトIAM Solnavi
国内有数の統合認証システム情報集積地「IAM Solnavi」 » 統合認証システム(ID管理・SSO・多要素認証)の導入事例 » 電力会社の統合認証

電力会社の統合認証

公開日: |更新日:

電力会社にはサイバー攻撃を受けるリスクがあるため、多要素認証の導入でセキュリティを強化することが必要です。本記事では、電力会社における多要素認証の必要性と導入事例を紹介します。

電力会社における多要素認証の必要性

不正アクセスを防止するため

多要素認証は、システムへの不正アクセスを防ぐために必要です。海外のある電力会社のシステムが不正にログインされ、電力網が遮断されて住宅街で停電が起きました(※)。

電力は私たちの生活に欠かせないインフラであるため、被害は甚大です。人々の生活を守るための対策として、多要素認証の必要性が高まっています。

※参照元:NOZOMI NETWORKS公式HP(https://ja.nozominetworks.com/blog/ukraine-vermont-utility-cyberattacks-highlight-need-for-robust-ics-security-in-2017

情報漏洩を防止するため

システムの不正アクセスには、個人情報が漏えいしてしまうリスクもあります。国内の電力会社では、不正アクセスによって、従業員の個人情報が流出した可能性があることを報告しました(※)。

電力会社が運用しているシステムには従業員だけではなく、電力会社と契約している顧客の情報も保存されています。情報漏洩事故は、企業の信頼性を低下させる原因です。未然に防ぐための措置の一つとして、多要素認証システムが有効です。

※参照元:中国電力株式会社公式HP(https://www.energia.co.jp/press/2025/15896.html

電力会社における統合ID管理の導入事例

顧客IDの統合でDXを加速

電力自由化以降、事業多角化を進める中部電力グループの事例です。グループ各社が独自に顧客向けITサービスを展開する中、サービスごとにID認証基盤が異なるサイロ化が発生。セキュリティリスクの増大や開発工数の膨張が課題となっていました。

解決策としてグローバル実績のあるIDaaSを採用し、全グループ・全サービスの顧客向けIDを統合。認証基盤の一本化により、セキュリティリスクの低減、開発効率の向上、ユーザーの利便性向上を同時に実現し、DX推進の基盤整備につなげました。

※参照元:ホワイトペーパーダウンロードセンター(https://wp.techtarget.itmedia.co.jp/contents/83194)

ID管理自動化で作業を大幅短縮

電線ケーブル総合メーカーである昭和電線ホールディングスの事例です。ホールディングス制への移行に伴いグループ全社をAD化したものの、組織変更・人事異動のたびにアクセス権変更作業が発生し、完了まで約1ヶ月を要する状況となっていました。業務停滞やヒューマンエラーのリスクも課題でした。

人事システムと連携したID管理基盤(IDM)を構築し、IDライフサイクル管理の自動化を実現。約1ヶ月かかっていた変更作業が2日に短縮され、管理負荷を大幅に削減しました。SSOとの組み合わせにより利便性も向上し、内部統制対応の基盤としても機能しています。

※参照元:アクシオ公式HP(https://www.axio.co.jp/case/c_identity/c_id/c_id_swcc.html)

電力会社におけるSSOの導入事例

SSO導入でクラウド認証を一元化

太陽光発電システムの販売・施工を手がける日本エコシステムの事例です。Microsoft 365導入後、クラウドサービスへのアクセス制御が課題となり、既存のSSOサービスを導入しました。しかし接続制限の不備や仕様変更への対応不足といった問題が生じ、別製品への切り替えを決断しました。

新たなSSOサービス(OneLogin)をSAML認証方式で導入し、クラウドアプリへの認証を一元化。ユーザーへの影響を最小限に抑えながら移行を完了し、モバイル端末を含む多様な環境からの安全なアクセスを実現しました。今後は多要素認証との組み合わせによるセキュリティ強化も計画しています。

※参照元:ペンティオ公式HP(https://www.pentio.com/onelogin/case/jecosystem/)

電力会社における多要素認証システムの導入事例

二段階認証を導入して不正ログインを防止

関西電力が、顧客向けWebサービス(はぴeみる電)への不正アクセス対策として、二段階認証を導入した事例です。2020年に不正に入手されたID・パスワードによるログインが発生し、一部利用者の個人情報が閲覧される被害が確認されました。

不正アクセス対策として、ID・パスワードに加え、メールやSMSで送信される認証コードを用いる二段階認証を導入。認証要素を追加することで不正ログインのリスクを低減し、顧客情報の保護とセキュリティ強化を図りました。

※参照元:関西電力公式HP(https://www.kepco.co.jp/corporate/pr/2020/0813_1j.html

ネットワーク活用に伴う多要素認証の導入

利便性を向上させるためにグループウェアとスマートフォンを導入した電力会社グループ企業の事例です。従来はネットワークを分離し、業務にガラケーを使用していたため、セキュリティリスクを抑えられていました。しかし、電力グループの厳格なセキュリティ基準への対応と利用者の負担軽減が課題となっていました。

DX推進に伴いグループウェアとスマートフォンの導入を進める際に多要素認証システムを導入し、デジタル証明書による本人認証を開始。シングルサインオンにも対応し、安全性と利便性を両立しました。セキュリティ要件を満たしながら運用負荷やコストを抑え、全社へ展開しました。

※参照元:【PDF】Soliton「DX推進に伴うセキュリティ強化策としてSoliton OneGateを導入」(https://www.soliton.co.jp/lp/onegate/img/CS-SOG-yon-b-2406A.pdf

電力会社に導入する統合認証を検討しよう

国内外の電力会社に対するサイバー攻撃が報告されており、統合認証によるセキュリティ強化の必要性が高まっています。導入事例を参考にして、自社に適したシステムを検討しましょう。

以下のページでは、多要素認証システム・ソリューションを紹介していますので、ぜひ参考にしてください。

多要素認証システム・ソリューション
おすすめ製品を見る

ピックアップ関連記事

アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念

   

クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
 アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。

   

基礎概念と製品比較で知る
統合認証システムとは?

統合ID管理システムおすすめ製品・サービス SSO(シングルサインオン)おすすめ製品・サービス 多要素認証(二段階認証・二要素認証)おすすめ製品・サービス