WePowerに情報セキュリティ責任者がジョインしました！！

私は情報セキュリティ責任者(CISO)としてWePowerにジョインしたことを大変嬉しく思っています。この12年間、私は電力業界とサイバーセキュリティに深く関わってきました。

以前、私はEuropean Network for Cyber Security (ENCS)のオペレーションディレクターを務めていて、この組織は電力会社のセキュリティとプライバシーを強化することを目的にしています。私は欧州委員会のプライバシー、データ保護、そしてスマートグリッド環境におけるサイバーセキュリティに密接に関わってきました。

昔はソリューションマネージャーとして世界でも最先端のスマートメーターの1つの製造に関わっていて、ここではスマートメーターアプリケーションのセキュリティとそれらが最新のEUスタンダードに遵守することに責任を負っていました。

ここからは、私がWePowerでどのようなことをやろうとしているかを説明していこうと思います。

私たちは大きなセキュリティ漏洩がいつも起きているような時代に生きています。最近、Bloombergが中国におけるAppleとAmazonに対してのスパイスキャンダルについて報告していました。電力も金融どちらもサイバー攻撃に脅かされる可能性のある2つの重要なインフラです。

金融セクターでは、デジタルコマースの早期採用により、現在では十分なサイバーセキュリティカルチャーが発展しています。電力業界のデジタル化が進む中、エネルギー分野におけるサイバーセキュリティの問題に対処するために進歩のペースが急速になり、金融業界と同程度にまで進化するでしょう。

エネルギー業界特有のセキュリティ課題

私たちは既にエネルギーセクターに対するサイバー攻撃を見ていて、その中で最も顕著なのは2015年後半に起きたウクライナ広範で発生した停電です。

脅威は現実のものとなっています。相互接続され、自動化された電力グリッドを管理するシステムに対する攻撃は現実世界において、人命に関わるような事態を引き起こす可能性があります。これにより、サイバーセキュリティに関しては、全く新しい次元が生まれました。サイバー攻撃の成功は、地域や国の停電だけでなく、重要な公共施設や発電所に対しての損傷を引き起こす可能性があります。

ブロックチェーンとスマートコントラクトのためのサイバーセキュリティ

WePowerはスマートコントラクトを作成していて、ブロックチェーン上に情報を格納していて、これはとても興味深いソリューションですが、WePowerと投資家をサイバー攻撃から守るためにはいくつかの特有のセキュリティに関しての考慮をする必要があります。

適切なセキュリティに対しての注意がないと、この仮想通貨という分野では、他の企業が示しているように、重大な被害が発生します。特にそのわかりやすい一例がDAO事件です。仮想通貨取引プラットフォームへの攻撃は深刻な損害を引き起こしてきました。

デザインによるセキュリティアプローチ

WePowerのような会社をサイバー攻撃から守る最も良い方法はデザインによるセキュリティアプローチで、サイバーセキュリティがすべてのプロセスおよび製品の中心にあることを確実にするために、ビジネスのあらゆる側面において、サイバーセキュリティを慎重に検討します。

私のWePowerにおける役割にはWePowerのための全体的なセキュリティプログラムを促進し、以下の要素に対しては特別の注意を払うことです。
・スマートコントラクトのセキュリティ
・WePowerプラットフォームのセキュリティ側面
・組織自体の包括的な側面などの要素です。

私たちは特定したリスクに基づいてあらゆるポリシー、コントロール、監視、そしてレスポンスメカニズムを実装し、業界におけるベストプラクティスとスタンダードを遵守します。

最後に、安全で信頼できないと持続可能なシステムを構築することができます。これは特に、顧客の電力供給を管理するために使用する予定のデジタルプラットフォームおよびシステムに関連しています。

私はWePowerチームと一緒に「違い」を生み出し、再生可能エネルギーをスマートグリッドによってさらに普及させるというビジョンを達成することを手伝っていきたいと考えています。