主な記事 詳細

過去の主な記事

経産省 ERABサイバーセキュリティGL3.0

 経産省は、発電設備や蓄電池を集約して、電力の需給バランスを調整する、ERAB(エネルギー・リソース・アグリゲーション・ビジネス)の「サイバーセキュリティ(CS)ガイドライン3.0」を近く公表する。

 分散型エネルギー源のCS・リスクへの対応を強化するため、同ガイドラインを改定。リソースアグリゲーターや機器メーカーといった、複数の異なる事業者が、ERAB制御対象となる同一のエネルギー機器との通信・制御を実施するユースケースと、機器メーカーなどサイドパーティのコントローラーを経由して、直接または需要家側のルータ経由で、ERAB制御対象機器と通信・制御を行うユースケースを追加する。
 これまでのガイドラインは、機器を制御する際に、物理的なゲートウェイ(GW)を介することを想定。同改定では、GWがクラウド上にある場合や、物理的なGWを介さない場合の対応を記載する。また、インターネットに接続されるIoT製品の数が、急速に増加したことに伴い、同製品を狙ったサイバー脅威も増加傾向にあることを踏まえて、昨年9月に情報処理推進機構が発表した「IoT製品に対するセキュリティ適合性評価・ラベリング制度」を参考に、機器などの脆弱性に起因する脅威への対応を、同ガイドラインに示す。機器の利用状況から、利用者の在・不在が推測できる情報など、制御対象機器に関連する情報が多様化したことによる、セキュリティリスクが懸念されており、同リスクを踏まえた対応についても新たに盛り込む。
 サプライチェーン全体のセキュリティを確保するため、経産省の電力サブWGは、昨年3月に電力分野のサプライチェーン・セキュリティ向上策について提言。また、電力システムにおける「CSリスク点検ガイド」と「CS対策状況可視化ツール」を公表し、電気事業者の活用を推進すると共に、昨年度からERABのCSガイドラインの改定に向けた検討を進めてきた。リスク点検ツールに関しては、昨年度から電力広域的運営推進機関が実施する、電気事業者のセキュリティ自己診断において活用を開始した。昨年度は、計797社から診断結果の回答があり、送配電事業者、小売り事業者、発電事業者の順で回答率が高かった。