公開日: |更新日:
電力会社にはサイバー攻撃を受けるリスクがあるため、多要素認証の導入でセキュリティを強化することが必要です。本記事では、電力会社における多要素認証の必要性と導入事例を紹介します。
多要素認証は、システムへの不正アクセスを防ぐために必要です。海外のある電力会社のシステムが不正にログインされ、電力網が遮断されて住宅街で停電が起きました(※)。
電力は私たちの生活に欠かせないインフラであるため、被害は甚大です。人々の生活を守るための対策として、多要素認証の必要性が高まっています。
※参照元:NOZOMI NETWORKS公式HP(https://ja.nozominetworks.com/blog/ukraine-vermont-utility-cyberattacks-highlight-need-for-robust-ics-security-in-2017)
システムの不正アクセスには、個人情報が漏えいしてしまうリスクもあります。国内の電力会社では、不正アクセスによって、従業員の個人情報が流出した可能性があることを報告しました(※)。
電力会社が運用しているシステムには従業員だけではなく、電力会社と契約している顧客の情報も保存されています。情報漏洩い事故は、企業の信頼性を低下させる原因です。未然に防ぐための措置の一つとして、多要素認証システムが有効です。
※参照元:ムラカミドットプロ公式HP(https://murakami.pro/chugoku-electric-power/)
実際に不正ログインが検知された電力会社が、セキュリティ強化策として二段階認証を導入した事例です。ログインの際にIDとパスワードだけでなく、メールアドレスかSMSに送付される暗証番号を入力しなければ、ログインできないようにシステムを変更しました。
※参照元:関西電力公式HP(https://www.kepco.co.jp/corporate/pr/2020/0813_1j.html)
社内で使用しているシステムに、多要素認証システムを導入して、セキュリティを強化した事例です。クラウドサービスやスマートデバイスの利用が多く、IDとパスワードだけではセキュリティ対策に限界がありました。そこで、デジタル証明書を利用する多要素認証を導入。ユーザー1人につき証明書を10枚発行できるため、コスト面の不安も軽減できました。
※参照元:Soliton公式HP(https://www.soliton.co.jp/case_study/stk.html)
従来はネットワークを分離してきたものの、利便性を向上させるためにグループウェアとスマートフォンを導入した事例です。従来は業務にガラケーを使用していたため、セキュリティリスクを抑えられていました。
しかしネットワークを積極的に利用していくため、多要素認証システムでセキュリティを強化。コストを抑えながら利便性が高まり、満足のいく成果を得られました。
※参照元:【PDF】Soliton「DX推進に伴うセキュリティ強化策としてSoliton OneGateを導入電力」(https://www.soliton.co.jp/lp/onegate/img/CS-SOG-yon-b-2406A.pdf)
国内外の電力会社に対するサイバー攻撃が報告されており、多要素認証システムによるセキュリティ強化の必要性が高まっています。導入事例を参考にして、自社に適したシステムを検討しましょう。
以下のページでは、多要素認証システム・ソリューションを紹介していますので、ぜひ参考にしてください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
