EU、電力部門のサイバーセキュリティに関する「ネットワークコード」採択

○EUネットワークコードのポイント

Tripwireはこのネットワークコードのポイントとして、以下を挙げている。

電力会社はサイバーリスクの特定と重大な問題を防止する保護措置のため、3年ごとに評価を実施する必要がある
この評価は発電事業者、送電事業者の双方に求められる
この既定により電力会社は現在よりも多くリソースへの投資が求められる。これは電力会社の(経営上の)問題を悪化させる可能性がある
EU各国のサイバー規制当局は、企業が侵害を公表してから24時間以内に他のEU加盟国と情報共有しなければならない。電力部門に影響を与える脆弱性に関する情報共有も含まれる

このネットワークコードの採択は、電力会社にとって頭の痛い課題になるとみられている。しかしながら、サイバーセキュリティの関係者からは歓迎される内容となっており、EU地域への安定的な電力供給を実現する重要な取り組みの一つと評価されている。
（後藤大地）