
「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
近年、家庭・ビル・工場など点在する複数の小規模な発電設備や蓄電設備を集約し、あたかも1つの発電所のように活用する仮想発電所(VPP:Virtual Power Plant)が注目されています。PwCコンサルティングは、制御系、情報系、クラウド、IoT機器等、さまざまな要素が連携するVPP環境において、セキュリティリスクの可視化から設計、診断・テストまでのセキュリティ対策および対応プロセス・運用体制の構築を一貫して支援します。
VPPは再エネ発電機器や蓄電池などのエネルギーリソースを、IoT技術を使って遠隔で制御することで、エネルギーリソース側から電力系統に電力を流したり、需要を削減するなどのDR(Demand Response)を行ったりすることで、1つの発電所のように利用する仕組みです。このような技術を筆頭に電力業界を取り巻くビジネスモデルが大きく変わりつつあります。
既に多くの事業者にてエネルギーマネジメント/VPP実証の活用を含めた事業化が検討・推進されていますが、VPP環境でのサイバーセキュリティの担保が障壁の一つとなっています。
※ERABは「エネルギー・リソース・アグリゲーション・ビジネス」の略称
「ERABに関するサイバーセキュリティガイドラインVer3.0(資源エネルギー庁・独立行政法人 情報処理推進機構発行)」の制約事項を踏まえて、ERABに参画する各事業者はサイバーセキュリティ要件の整備、および対策実装、評価が必要です。
ERABシステムを取り巻く環境の変化を踏まえ、「ERABに関するサイバーセキュリティガイドライン」がVer3.0へと改定される予定です。従来のようにゲートウェイやEMSを介さずに通信・制御を行うようなDRサービスの登場や、IoT機器の導入数増加による脅威の増大等の概況を鑑みた、新たなリスクへの対応を求める条項等が改定内容として追加される見込みです。
今回新たに規定される見込みのリスク分析は、自組織のVPPシステムのリスクの可視化および必要なセキュリティ対策を導出するのに有益な対応となります。一方、事業者側で「どのようなリスク分析手法」で、「どこまでのシステム範囲」を評価し、「どのような優先順位で対策を実施すべきか」、予め整理・検討をしておかなければ、リスク分析の際に過剰なリソース消費や期待するような結果が導出できないといった事態に陥るおそれがあります。また、リスク分析は1回のみの実施ではなく、VPPシステムの大幅更新や制御対象機器の新たな利用形態の出現、新規事業者の接続等のタイミングで再度実施することで、変化・増大するリスクに柔軟に対応することが肝要となりますが、自組織のリソース状況を鑑みた適切な頻度やタイミングを考慮しないと過剰な負担に繋がりかねません。そのため、自組織にリスク分析の実績や対応ノウハウが少ない場合は、第三者による評価を利用することも有効な手段となります。
従来のシステムと比較して、IoTシステムは個々のデバイスまでセキュリティ監視が行き届きにくく、不正接続・マルウェア感染・破壊・盗難などにより、異常が広範囲に及ぶ可能性があります。このようなIoT特有の性質を勘案した上で、セキュリティリスクの洗い出し、セキュリティ要件定義・設計・調達が必要です。
PwCコンサルティングは、制御系、情報系、クラウド、インターネット、IoT機器等、さまざまなバーチャル・フィジカル要素が相互に連携するVPP環境において、セキュリティリスクの可視化から設計、診断・テストまでのセキュリティ対策および対応プロセス・運用体制の構築を一貫して支援します。
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。