スマート メーターとスマート グリッド インフラストラクチャは、世界の多くの配電網に導入されています。これらは、エネルギーの節約、公益事業のグリッド管理の改善、盗電の削減、および消費者向けの付加価値サービスのホストを約束します。この約束を果たすには、詳細な電力使用量データを収集し、それを必要とする関係者が利用できるようにする必要があります。これにより消費者のプライバシーに関する懸念が生じ、 Microsoft Information ProtectionやAzure Purviewなどのセキュリティおよびガバナンス プログラム、および政府による規制によって対処されています。消費者のプライバシーに対処するには、スマート メーターのデータを保護および管理する機能が不可欠です。また、環境、安全性、節約、および消費者への強化されたサービスの観点から、投資収益率を実現するためにデータを利用できるようにすることも重要です。
スマートグリッドのデータには個人情報が含まれています
スマートメーターのデータは、個人を特定できる情報 (PII) です。スマート グリッドを通じて入手できる可能性のある情報には、次のようなものがあります。
図 1: スマート グリッドを介して潜在的に利用可能な情報。 1
これにより、恥ずかしさや強要のための個人データの公開、不要なマーケティングのための行動パターンの決定、施設をケーシングしたり、子供を搾取しようとする犯罪者、または政府による不適切な使用など、さまざまなプライバシーの懸念が生じます。
収集されたデータの粒度と特性に応じて、スマート メーターのデータを分解して個人情報を明らかにすることができます。
図 2: 隠れマルコフ モデルを使用してアプライアンスの分解を生成します。 2
電気メーターのデータは、一般に、スマート メーターが登場する前はプライバシーに関する懸念の対象ではありませんでした。スマート メーターを使用すると、データがほぼリアルタイムになり、以前は利用できなかった頻度と粒度でデータが得られる可能性があります。需要管理プログラム、使用時間の料金設定、停止管理、グリッドの最適化、エネルギー盗難の削減、スマート シティの価値の解放、およびその他の用途のためのスマート メーター データの潜在的な価値は、データの頻度と粒度と同様に増加します。
ユーティリティおよびその他の利害関係者は、このデータを使用するためにプライバシー影響評価(PIA) を行う必要があります。このプロセスの一部は、データを管理するために使用されるコントロールを設定することです。
PII 全般をカバーするのと同じ規制や基準の多くが、スマート メーター情報に適用されます。これらには、一般データ保護規則 (GDPR)、カリフォルニア州消費者プライバシー法、カナダの個人情報保護および電子文書法 (PIPEDA)、ブラジルの一般データ保護法 (LGPD)、および他の多くの確立された新しいプライバシー制度が含まれます。プライバシー規制の地理的概要は、グローバルな法律事務所 DLA Piper によって提供されています。
スマート メーターの PII はどこにありますか?
スマート メーターのデータは、メーター自体とバックホール インフラストラクチャにあり、ヘッドエンドに向かう途中でレンジ エクステンダーや接続されたグリッド ルーターを通過する可能性があります。ここから、データから価値を引き出すために、データベースやデータ リザーバーで許可されているように、公益事業部門やその他の組織がデータを利用できるようになります。
図 3: スマート グリッド情報ネットワークの概念参照図。 3
データへのアクセスを必要とする利害関係者の範囲が広いため、さまざまなテクノロジとアーキテクチャを管理する必要があります。一般に、PII は、SQL や SAP S/4HANA データベースなどの構造化リソースと、デスクトップ アプリケーション ファイルや電子メール、Azure Blob、Data Lake Storage、Amazon S3 などのデータ リポジトリなどの非構造化リソースに存在します。
データは、収集から安全な監査可能な廃棄までのライフサイクル全体を通じて管理する必要があります。これは、公益事業の環境内と、許可された用途のために第三者がデータにアクセスするための外部の両方で行われます。
スマート メーターからの PII の保護と管理
Microsoft Information Protection and Governance フレームワークは、デスクトップ アプリケーション、電子メール、オンプレミス リポジトリを含む Microsoft 365 のデータを保護および管理し、Microsoft Cloud App Security を使用して、自社およびサードパーティのクラウドとラップトップなどの Windows 10 エンドポイントの両方で使用します。
スマート メーターのデータに最も影響を与えるのは、データベース、データ レイク、SAP、およびスマート メーターのデータが保存されているその他のさまざまな環境など、Microsoft 365 の外部の構造化および非構造化データ用のAzure Purview (現在プレビュー中) です。値を抽出するために使用されます。
図 4: Microsoft の情報保護とガバナンス。
スマート グリッド データの PII を適切に保護および管理するには、クラウドおよびオンプレミス環境全体でこのデータを識別してインベントリを作成する必要があります。このデータは、ライフサイクル全体を通じてデータと共に維持される永続的なセキュリティ ポリシーで保護する必要があります。データ損失防止 (DLP) を実装して、情報が移動してはならない場所に移動しないようにし、ビジネス目的で不要になったデータを破棄する必要があります。削除は永続的で監査可能である必要があります。
Microsoft 365 の一部としての Microsoft Information Protectionは、データを把握し、データを保護し、データの損失を防ぐためのツールを提供します。ドキュメントや電子メールでのネイティブ エクスペリエンスをユーザーに提供し、PII を認識するための自動化を提供し、ラベルの適用を強制するために監査可能な正当化でこの提案を上書きするオプションを使用して機密ラベルを適用することをユーザーに推奨します。
図 5: Microsoft Information Protection は、作業中にネイティブ エクスペリエンスを使用してユーザーにリアルタイムの支援を提供します。
機密ラベルは、意図した組織、チーム、または個人のみがドキュメントを使用できるようにスコープを設定して、暗号化を強制できます。ドキュメントが送信者の環境を離れた場合でも、透かしの強制、切り取りと貼り付けの無効化、およびドキュメントの存続期間中のその他のさまざまなセキュリティ ポリシーを適用できます。
クレジット カード番号などの PII は、すぐに使用できる機密情報の種類として認識され、誤検知を減らすように調整できます。 カスタムの機密情報の種類は、公共料金の口座番号やスマート メーターの番号を認識するのに特に役立つキーワード、キーワード辞書、または正規表現によって通知できます。機械学習を使用して、 トレーニング可能な分類器を使用して関連ドキュメントのサンプルを推論し、このようなドキュメントを認識することで、ドキュメントを認識することができます。
機密データは、 Microsoft Cloud App Security (MCAS) を使用してクラウドで、またはAzure Information Protection (AIP) スキャナーを使用してオンプレミス リソースで、作成時に識別、インベントリ、および保護できます。
これらの機密ラベルと機密情報の種類は、電子メール、デスクトップ アプリケーション、SharePoint サイト、OneDrive、Windows 10 デバイス、Teams、およびサード パーティ クラウド全体でDLP ポリシーをトリガーできます。ポリシーは、Office 365、クラウド、オンプレミス、およびエンドポイントの場所全体で統一されたエクスペリエンスで管理されます。
図 6: ポリシーを適用する場所の選択。
ファイルと電子メールは、 保持ラベルと機密ラベルでタグ付けできます。 Microsoft Information Protection の機密ラベルと同様に、すぐに使用できるカスタム情報の種類、またはトレーニング可能な分類子を使用した機械学習に基づいて、手動で、または自動化された方法で適用できます。
図 7: 記録管理。
保持ラベルは、Microsoft 365 テナント内のドキュメントと電子メールの監査可能な保持、削除、廃棄レビューを実施できます。
これにより、プライバシー規制への準拠が容易になりますが、公益事業手数料や情報公開 (FOI) 要求など、開示目的での保持を必要とする規制への準拠も容易になります。
スマート メーターの PII や適用される保持ラベルやポリシーなどの機密データの視覚化とレポートは、コンプライアンス ポータルから利用できるため、機密データのインベントリ、管理、およびレポートを作成できます。
アズールパービュー
Azure Purview は、オンプレミス、マルチクラウド、サービスとしてのソフトウェア (SaaS) のデータを管理および統制するのに役立つ統合データ ガバナンス サービスです。この投稿では、PII データの検出に焦点を当てます。
Azure Purview Data Map は、自動化されたデータ検出と機密データの分類により、幅広いデータ ソースとファイルの種類にわたってメタデータをキャプチャします。 Azure Purview は、マイクロソフトの情報保護とガバナンス機能を Microsoft 365 を超えて拡張します。
データ ソースの広範なリストの中で、SQL データベース、Azure Blob Storage、Azure Data Lake Storage、Azure Cosmos DB、 AWS S3 バケット、 Oracle データベース、 SAP ECC 、およびSAP S/4HANAをスキャンできます。
図 8: メタデータ マップ。
これらのソースのデータは、スマート グリッド PII 用に定義されたものを含め、すぐに使用できる機密情報の種類とカスタムの機密情報の種類によって分類およびラベル付けできます。
図 9: Microsoft Azure Purview 分類ルール。
機密情報の種類と機密ラベルは、 Microsoft 365 コンプライアンス センターから Azure Purview で利用できるようになります。これは、Microsoft 情報保護ルールが管理されているのと同じ場所であり、管理者に統一されたエクスペリエンスを提供します。
図 10: ラベルの機密性の編集方法。
Azure Purview ソリューションでは、カスタムの機密データの種類またはキーワードを識別するためのカスタムの分類とルールを作成できます。
Azure Purview は、PII などの機密データが組織のデータ資産のどこにあるかを示すレポートを提供します。セキュリティ ポリシーを含む機密ラベルをこのデータに適用できます。機密データが配置されているリポジトリには、追加のセキュリティを追加したり、データが属していない場所からデータを削除したりできます。
図 11: 機密データが存在する場所を示す Azure Purview。
Azure Purview は、データ プライバシー影響評価 (DPIA) と、機密性の高いスマート グリッド データに関して組織によって実施された制御が実施されていることを検証できます。このレポートは、顧客の個人データの使用を可能にするセキュリティとプライバシーに対する組織のコミットメントが維持されているという証拠を規制当局に提供できます。
Azure Purview は、デプロイされている地理的リージョンの外に顧客データを移動または保存しないため、データの常駐要件を満たすことができます。
機密データの保護を支援するだけでなく、マイクロソフトは産業用制御システム (ICS) および運用技術 (OT) ネットワーク向けのエージェントレスのセキュリティ監視も提供し、制御ネットワークでの異常または不正なアクティビティを迅速に検出して対応します。 Azure Defender for IoTは、既存のセキュリティ オペレーション センター (SOC) ツール ( Azure Sentinel 、Splunk、IBM QRadar、ServiceNow など) と統合され、世界中の配電および発電サイト全体で運用環境に広くデプロイされており、オンプレミスとクラウド接続環境。
Microsoft 365 Information Protection and Governance と Azure Purview を組み合わせることで、ユーティリティのスマート メーター データやその他の機密データを保護および管理するためのツールが提供されます。このデータの保護と管理をより効果的に実装できればできるほど、データをより活用し、スマート グリッドに投資した料金支払者に価値をもたらすことができます。
もっと詳しく知る
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1NISTIR 7628、スマート グリッド サイバーセキュリティ ボリューム 2 のガイドライン、表 5-1 。
参考: https ://www.microsoft.com/en-us/security/blog/2021/06/02/privacy-compliance-for-smart-meter-infrastructure-with-microsoft-information-protection-and-azure- 範囲/
Comments