エネ庁 ERABサイバーセキュリティGL改定案
経産省エネ庁は今月中にも、エネルギー・リソース・アグリゲーション・ビジネス(ERAB)検討会を開催し、「ERABに関するサイバーセキュリティガイドライン・バージョン1.1(1.1GL)」の改定案を示す。ERAB事業者に求めるサイバーセキュリティ対策を検討するため、同検討会にサイバーセキュリティWGを設けて、17年11月に第2版として同1.1GLを発行。さらに昨年度は、簡易指令システムを経由して、中央給電指令システムとアグリゲーターのシステムが接続する場合を想定し、各事業者に求めるサイバーセキュリティ対策について、サブWGを設置して検討を進めた。具体的には、アグリゲーション・コーディネーターが利用する制御システムや、社内体制などの実態を踏まえて、実務的なサイバーセキュリティ対策を検討したもので、電気事業者が遵守を求められる「電力制御システムセキュリティGL」との整合などについて整理した。
併せて同庁は、これらの検討結果を基に1.1GLの改定原案を示しており、同原案に対するサブWG委員の意見や、海外事例調査の結果を踏まえて、最終的な改定案を作成。今月開催予定のERAB検討会で同改定案を報告し、パブリックコメントを経た上で今年中にも、同1.1GLを改定する見通し。改定原案では、ERABシステムが維持すべきサービスレベルに関する見直しをはじめ、○同システム重要度を需要規模に応じて2つに分類し、推奨される内部監査などのレベルを重要度に応じて設定、○接続相手に同GLの実装が確認できない場合、全ての事業者は相互接続を中止することを勧告、○アグリゲーション・コーディネーターは、リソース・アグリゲーターのサイバーセキュリティ対策を含めて責任を負うことを勧告―など現行GLからの変更点を提示。同原案に対してサブWG委員からは、システム重要度の定義やセキュリティ対策の確認方法、接続中止を行う際の判断基準などについて意見が示されている。
