関西電力株式会社

重要な社会インフラの情報発信、
サイバー攻撃の猛威に耐える

1951年に発足した関西電力は、原子力・水力・火力・風力といった多様な発電設備を運用し、関西地方全域へ電力を供給しています。特に水力発電では、「黒四（くろよん）」の愛称で知られる黒部川第四発電所が重要な役割を果たしています。

「黒四は、2023年に竣工60周年を迎えました。当社が長年にわたって地域のエネルギー需要に応えて、安定した電力供給を行ってきた証と考えています。最大出力33.7万kWを誇る黒部川第四発電所は、60年経った今でも、当社のエネルギー供給体制の中心に位置しています。また当社は、その他の再生可能エネルギーや原子力、ゼロカーボン火力などを活用した“電源のゼロカーボン化”を目標としており、デジタル技術も積極的に組み合わせながら、持続可能な社会の実現と地域社会の発展に向けた取り組みを推進しています」と、関西電力 IT戦略室 サイバーセキュリティグループ チーフマネジャーの江渕誠氏は述べています。

　関西電力では2018年ごろ、セキュリティ対策のいっそうの強化を検討していました。2019年にはG20大阪サミットの開催が予定されており、重要インフラ事業者としてサイバー攻撃に集中的に狙われる可能性があり、特に大規模なDDoS攻撃による影響を懸念していたためです。当時、同社のホームページでは、停電情報などの重要な情報を掲載しており、サイバー攻撃が市民の電力活用に悪影響を及ぼす可能性がありました。そのため、広報機能の損失を防ぐ対策が急務とされていました。

　もちろん関西電力では、基礎的なファイアウォールやDDoS対策などの対策を講じていましたが、急速に進化するサイバー攻撃技術と未知の攻撃への対策不足がビッグイベントを前に課題視されていました。また関西電力のWebサイトは、通常時とピーク時とでアクセス数に大きな差があったため、同様のトラフィックパターンを持つDDoS攻撃との差異を正確に認識して対処できる仕組みを必要としていました。

　「当時、大がかりな組織改変を控えており、WAFやDDoS対策の強化に取り組める人的リソースが不足しており、G20を控えて時間の余裕もありませんでした。一方で、計画停電や災害などの緊急情報を発信するコンテンツが増え、当社にとってもWebサイトの重要度が増していました。攻撃に即応できる高度なWebセキュリティの仕組みを、オンプレミスソリューションを用いて自社で運用するのはもはや限界であったため、運用負荷が小さく、膨大なアクセスにも耐えうる対策手法として、Akamai のマネージドサービスに注目しました」（江渕氏）

　サービスを検討する際、江渕氏らは、2011年の東日本大震災を思い出していました。国民が社会インフラ事業者の発信する情報を得られない状況に陥ることで、大きな社会問題を引き起こすということを認識し、DDoS攻撃などでもWebサイトを停止させないということが大きな目標となりました。江渕氏は、「サービスの信頼性を非常に重要視していました。Akamai の技術は強力で実績も豊富、私たちの疑問にもDDoSの緩和実績やプラットフォームのキャパシティなど確実な数字を示して『大丈夫』と回答してくれました。また積極的に解決策を提案してくれたこともあり、任せたいと感じて導入を決定しました」と振り返ります。

不審な大量アクセスを確実に防御、
サイバー攻撃の抑止効果も

関西電力は、サイバー攻撃を防ぐWAFおよびDDoS対策に「Akamai App & API Protector（導入当時は Kona Site Defender）」を導入しました。まず1か月ほどモニタリングモードで運用してデータを分析し、その結果を受けて遮断モードの本番運用を開始しました。G20サミットの開催1か月前のことでした。 　同社では、管理画面のアラート設定を利用して、一定以上のDDoS攻撃やWAF遮断を検知したとき、即座にメール通知が発せられるようにしました。必要に応じてすばやく攻撃元IPアドレスの遮断などの追加的措置を実施できるほか、Webサイトに対する攻撃頻度を把握することができます。Akamai の定期レポートも攻撃トレンドの情報源として取り扱い、攻撃の増加傾向が確認されたときなどには、社内関係者へ注意喚起を行っています。

　「大量の不審なアクセスがあってもオリジンサーバーを保護し、サイトの閲覧障害を防ぐことができています。DDoS対策として確実に機能していることを実感しています。不審なIPアドレスのデータはIoC情報としてほかでも入手することはできますが、遮断対応まで一元的かつ容易に行えるようになったのは大きな効果です。またAkamai を導入して、攻撃者に高度な防御への投資の姿勢を”みせつける”ことで攻撃の抑止効果もあるようで、攻撃頻度の低下も成果の1つですね」（江渕氏）

　さらに関西電力では、ユーザー認証のボット対策に「Bot Manager Premier」も導入しています。以前は認証に他の外部サービスのボット対策機能を利用していましたが、ユーザーの利便性を損なうもので、評判もよくありませんでした。Bot Manager Premier の導入で、サイト利用ユーザーのシームレスなログインを可能にしながら、最先端のボット検知と対策を適用することが可能になりました。特に、ボットによるアクセスでも、悪性ボットだけを検知するだけでなく、良性・悪性のものを正しく見分け、それぞれに適切なルールを適用できる点を高く評価しています。

さらなる活用に向けたサポートサービス、
試用でも大きな効果を確認

Akamai のセキュリティに効果を見いだしている関西電力では、さらなる活用のため「Advanced Service and Support」の導入を検討しています。ユーザーのビジネスリスクを最小限に抑えるための追加サポートを提供するもので、専任のエキスパートがアドバイザリーを提供するというものです。

　関西電力では、Advanced Service and Supportを試用し、定期的なログレビューを実施しています。これにより、最新の遮断ルールをすばやく取り込めるようになったほか、誤遮断となっているルールがないかを確認し、検知精度を高めるためにセキュリティポリシーを更新できるようになりました。またログからWebサイトのコンテンツキャッシュの効率を分析し、キャッシュの最適化によるユーザーエクスペリエンスの改善とサーバーの負荷やコストの軽減も図っています。

　江渕氏によれば、同社Webサイトのインフラは少人数で管理しており、それでも十分に運用できるのは、手厚いサポートを提供するAkamai のメリットではあるものの、自社側の運用の主体が社内の特定のエンジニアに依存してしまう点が課題として挙がっています。Advanced Service and Supportにはトレーニング／スキルトランスファーの要素もあるため、スタッフを育成して属人化を解消する施策への活用にも期待しています。

　「Advanced Service and Supportは、丁寧な説明と提案をいただけるので専門的な知識がなくとも適切な判断が可能になり、スキルに依存しない運用を実現できるサービスだと感じます。導入当初にしっかりと組んでいただいたので問題なく運用できていますが、今後はもっと知識を得て、Akamai の機能を使いこなしていきたいと考えています」（江渕氏）

About 関西電力株式会社

関西地方全域へ電力を供給する関西電力は1951 年に発足。高度経済成長に伴う電力不足を解消するため完成に7 年を費やした黒部川第四発電所が1963年に竣工し、2023 年に60 周年を迎えた。1970 年には自社初の原子力発電所である美浜発電所、および国内初の純揚水発電所である喜撰山発電所の運転を開始した。近年は「電源のゼロカーボン化」を目標に、こうした原子力・再生可能エネルギーのほか、ゼロカーボン火力の活用も推進している。またDX の取り組みも積極的で、生産性の向上やサービスの高度化を図っている。