エネ庁 分散型電源へCSレベル適用を推進
経産省エネ庁は、太陽光や蓄電池など分散型電源のサイバーセキュリティ(CS)強化を図るため、電力分野固有の脅威や特性、PCS(パワーコンディショナーシステム)などの制御システムに必要な機能―を考慮した対策検討を進める必要性を示した。
同CS対策として、IoT製品のセキュリティレベルを可視化するラベリング制度「JC―STAR」の活用について検討を進めているところ。昨年12月には、27年4月以降、新規に系統接続される太陽光と蓄電池を対象に、同制度を適用することを決定。電力広域的運営推進機関の指針に基づき、各一般送配電事業者が定める系統連系技術要件において、同制度の「★1」を取得した通信機能を有するPCS、EMS(エネルギーマネジメントシステム)などの制御システムの利用を要件化する。
一方で、電力に関連する一部の機器は、一般的なIoT製品とは異なる特徴を有し、同制度の基準では対応しきれない製品も存在することを同庁は指摘。重要インフラである電力分野においては、安定供給のためにサプライチェーン・リスクへの対策も重要となり、そうした一部の製品に対しても、必要なCS対策を講じる必要がある―との考えを示した。同ラベリング制度では、最低限の基準となる★1の申請受け付けを昨年3月に開始しており、ラベル普及に向けて政府調達での要件化などについて、関係省庁と協議を行っている。
★2以上の適合基準は、通信機器とネットワークカメラを対象に検討中で、他の製品類型も順次整備する。分散型電源に対しても、IoT製品類型ごとの特徴に応じた基準となる★2以上の整備・導入を検討する。
具体的には、電力分野において特にCSリスクの高い設備・電子機器をはじめ、同設備・電子機器で想定される脅威・サイバー攻撃の手法、対するセキュリティ要件、設置者・管理者に求められるCS対策―などについて議論を深める。電気設備に関する技術規準を定める省令では、事業用電気工作物に対して、CSの確保を義務付けているが、50㎾未満の発電等設備(一般用・小規模事業用)には、CSの確保に特化した明確な技術基準の規定は無い。
一方で、一送電が定める系統連系技術要件では、設備規模に依らずCS対策を求めている。27年4月からのラベリング制度適用については、低圧で連系する太陽光・蓄電池も、経過措置期間を設けて、同年10月から同要件の適用を開始する。
