サイバーセキュリティ: 高まり続ける効率的な戦略の重要性

電源供給に占める太陽光エネルギーの割合が増加するにつれ、太陽光発電 (PV) 設備メーカーはサイバーセキュリティを優先する必要があります。サイバー上の脅威やハッキングから保護し安定したエネルギー供給を確保し、更に規制基準に準拠するには、取組みが不可欠です。年中無休で稼働するSMAセキュリティオペレーションセンター (SOC: Security Operation Centre) では、データ暗号化、異常検出、エンドポイントセキュリティを行っていますが、これはSMAのサイバーセキュリティ戦略の多くの機能のほんの一部に過ぎません。

太陽光エネルギーの世界では、サイバーセキュリティが重要な懸念事項として浮上して参りました。太陽光発電設備の発電量増加が、ハッカーにとっての魅力的なターゲットとなっています。また、ハッカー攻撃がますます増えていることも明らかです。そのためハッカーは、ほぼ無限のリソースを持つ政府より雇われたハッカー対策者達をますます避けるようになっています。このことで、太陽光発電プロジェクトの開発者、運営者、投資家の間でサイバーセキュリティへの関心がより高まっています。今では、個別のサイバーセキュリティ条項が契約の標準になっています。実際、数十ページあるいは数百ページにもわたるサイバーセキュリティを含める契約書も、もはや例外ではありません。

SMAの包括的なサイバーセキュリティ方針

SMAはSunny Portal powered by ennexOSにより、独自の太陽光発電監視プラットフォームを運営し、ドイツで管理・操作しています。1kWpから60MWpまで90万を超える太陽光発電設備が接続されており、欧州最大の太陽光発電監視ポータルとなっています。SMAはポータルサーバーへのアクセス攻撃を阻止するために、複数のサイバーセキュリティ指標を使用する独自の監視プロセスを設置しています。SMAは全社内のIT運用保守を行うために、ITの専門家を多数雇用しています。また、SMAには年中無休でセキュリティを確保する独自のセキュリティオペレーションセンター (SOC: Security Operation Centre) があります。費用がかかりますが、大手パワーコンディショナメーカーの1社であるSMAにとっても非常に重要です。SMAがドイツのメーカーであるという事実は、サイバーセキュリティを統治するドイツの特定の法律であるITセキュリティ法2.0 (IT Security Act 2.0) が、改正ネットワーク及び情報システム指令 (NIS2: Network and Information Security Directive 2) 及びサイバーレジリエンス法案 (Cyber Resilience Act) など、欧州の新しいサイバーセキュリティ法に先立っているため、お客様にとってもメリットです。ITセキュリティ法2.0は、メーカーとしてのSMAが、自社の提供するすべての機器がハッカーから十分保護されることを確認していると保証するものです。

SMAのサイバーセキュリティ方針には、各国のサイバーセキュリティ当局との協力からリスク評価そして国際的ワーキンググループへの参加まで、あらゆることが含まれます。SMAパワーコンディショナを備えた太陽光発電設備の実際の保護には、複数のセキュリティ層が関わっています。ファイアウォールは、インターネット接続に関連する最初の層となります。暗号化は別のセキュリティ層です。パワーコンディショナやデータロガーが送信する全データは暗号化されます。多くのハッカーは傍受したデータを使用してITシステムにアクセスしますが、そのデータが暗号化されている場合、ITシステムが簡単にハッキングされることはありません。

セキュリティ監視および異常検出は更なる層となります。侵入検知および防御システムにより、悪意のある個人を迅速に追跡することが可能です。当社のすべての機器にはエンドポイントセキュリティが搭載されています。これにより、マルウェアが太陽光発電機器に侵入することは更に困難になります。

セキュリティ強化に向けた共同的な取組み

SMAは、Sunny Portalのパスワードを変更しないとパワーコンディショナの試運転調整ができないようにしました。デフォルトでは、パワーコンディショナおよびデータロガーは新ファームウェアで更新できます。この更新は自動かつ遠隔で実行可能です。これは、設置者がパワーコンディショナの試運転調整時に、ファームウェアの自動更新を有効にすることの重要性を強調しています。

SMAは、製品セキュリティ インシデント対策チーム (PSIRT: Product Security Incident Response Team) を導入し、インシデント発生時にどう対応すべきかの概要を示すプロトコルを作成しました。二重制御の原則に基づき、ソースコードは自動および手動チェックの対象となります。SMAの全従業員は、ITおよびサイバーセキュリティスタッフによる定期的なトレーニングを受けています。

独立したセキュリティ研究者達と共同で取り組むことも欠かせない要素です。SMAの製品およびサービスは、定期的に多様なセキュリティ研究者達による脆弱性テストの対象になります。これらのテスト結果は、製品の改善、対策の開始、新たなプロセス導入時に積極的に採用されます。

結論として、SMAの頑丈なサイバーセキュリティ方針は、システムを確実に保護するだけでなく、設置者がエンドユーザーと取り組む際の大きな優位性として機能します。サイバーセキュリティの脅威が進化し続ける中、SMAは第一線に立ち続けテクノロジーの保護、関係者全てに安心への確固たるコミットメントを示します。SMAはサイバーセキュリティへの包括的アプローチにより、太陽光発電業界に高い基準を設定し、イノベーションとセキュリティにおける信頼できるリーダーとしての地位を再認識しています。