「エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドライン」を改定しました

5.22 (木) 05:40
0
0

経済産業省は、エネルギー・リソース・アグリゲーション・ビジネスに参画する事業者が取り組むべきサイバーセキュリティ対策をまとめたガイドラインを改定しました。

1.「ERABに関するサイバーセキュリティガイドラインVer3.0」について

本ガイドラインは、需要家側のエネルギーリソース(小規模電源、蓄電システム、ディマンド・リスポンス(以下「DR」という。)等)を活用したエネルギー・リソース・アグリゲーション・ビジネス(以下「ERAB 」という。)に参画する事業者が取り組むべきサイバーセキュリティ対策の指針を示したものです(平成29年4月策定、平成29年11月改定、令和元年12月改定)。

2.今回の改定の経緯及び内容について

近年、ERABの拡大や事業環境の変化を受け、当初想定されていなかった脅威やゲートウェイ(以下「GW」という。)を介さないDR事業者と機器等の連携の仕組みの活用やIoT機器が増加しています。また、IoT機器の脆弱性を狙ったサイバー脅威も高まってきたことを受け、IoT機器のセキュリティに関して、評価制度やガイドライン等の検討も進展しています。
こうした状況を踏まえ、「次世代の分散型電力システムに関する検討会」においてガイドラインの改定について検討を行い、「ERABに関するサイバーセキュリティガイドラインVer3.0(案)」を取りまとめ、令和6年12月25日(水曜日)から令和7年1月31日(金曜日)に、意見募集を行いました。
意見募集の窓口に寄せられたご意見を踏まえた「ERABに関するサイバーセキュリティガイドラインVer3.0(案)」を、令和7年3月3日(月曜日)に開催した「第12回次世代の分散型電力システムに関する検討会」にて報告し、「ERABに関するサイバーセキュリティガイドラインVer3.0」を取りまとめました。
今回の主な改定事項は以下のとおりです。

主な改定事項

  • 物理的なGWを介さないDRサービス
    これまでのガイドラインでは、機器を制御する際に物理的なGWを介することを主に想定していましたが、このGWがクラウド上にある場合もしくは物理的なGWを介さない場合の対応を検討し、記載しました。

  • 末端のIoT機器等の脆弱性に起因する脅威
    インターネットに接続されるIoT製品の数が急激に増加したことに伴い、IoT製品の脆弱性を狙ったサイバー脅威も増加傾向にあるため、「IoT製品に対するセキュリティ適合性評価制度」を参考に対応を検討し、記載しました。

  • アグリゲーターが機器から取得する情報に起因するリスク
    機器の利用状況から、利用者の在、不在が推測できる情報等、制御対象機器及び関連の情報が多様化したことによるセキュリティリスクが懸念されているため、本リスクを踏まえた対応を検討し、記載しました。

※ ERAB:バーチャル・パワープラントやディマンド・リスポンスを用いて、送配電事業者、小売電気事業者、需要家、再エネ発電事業者といった取引先に対し、調整力、インバランス回避、電力料金削減、出力抑制回避等の各種サービスを提供する事業のこと。

関連資料

関連リンク

担当

資源エネルギー庁 省エネルギー・新エネルギー部 新エネルギーシステム課長 山田
担当者:中山、内藤、武江
電話:03-3501-1511(内線 4558)
メール:bzl-eneshisuka-system★meti.go.jp
※[★]を[@]に置き換えてください。

経済産業省は、エネルギー・リソース・アグリゲーション・ビジネスに参画する事業者が取り組むべきサイバーセキュリティ対策をまとめたガイドラインを改定しました。

1.「ERABに関するサイバーセキュリティガイドラインVer3.0」について

本ガイドラインは、需要家側のエネルギーリソース(小規模電源、蓄電システム、ディマンド・リスポンス(以下「DR」という。)等)を活用したエネルギー・リソース・アグリゲーション・ビジネス(以下「ERAB 」という。)に参画する事業者が取り組むべきサイバーセキュリティ対策の指針を示したものです(平成29年4月策定、平成29年11月改定、令和元年12月改定)。

2.今回の改定の経緯及び内容について

近年、ERABの拡大や事業環境の変化を受け、当初想定されていなかった脅威やゲートウェイ(以下「GW」という。)を介さないDR事業者と機器等の連携の仕組みの活用やIoT機器が増加しています。また、IoT機器の脆弱性を狙ったサイバー脅威も高まってきたことを受け、IoT機器のセキュリティに関して、評価制度やガイドライン等の検討も進展しています。
こうした状況を踏まえ、「次世代の分散型電力システムに関する検討会」においてガイドラインの改定について検討を行い、「ERABに関するサイバーセキュリティガイドラインVer3.0(案)」を取りまとめ、令和6年12月25日(水曜日)から令和7年1月31日(金曜日)に、意見募集を行いました。
意見募集の窓口に寄せられたご意見を踏まえた「ERABに関するサイバーセキュリティガイドラインVer3.0(案)」を、令和7年3月3日(月曜日)に開催した「第12回次世代の分散型電力システムに関する検討会」にて報告し、「ERABに関するサイバーセキュリティガイドラインVer3.0」を取りまとめました。
今回の主な改定事項は以下のとおりです。

主な改定事項

  • 物理的なGWを介さないDRサービス
    これまでのガイドラインでは、機器を制御する際に物理的なGWを介することを主に想定していましたが、このGWがクラウド上にある場合もしくは物理的なGWを介さない場合の対応を検討し、記載しました。

  • 末端のIoT機器等の脆弱性に起因する脅威
    インターネットに接続されるIoT製品の数が急激に増加したことに伴い、IoT製品の脆弱性を狙ったサイバー脅威も増加傾向にあるため、「IoT製品に対するセキュリティ適合性評価制度」を参考に対応を検討し、記載しました。

  • アグリゲーターが機器から取得する情報に起因するリスク
    機器の利用状況から、利用者の在、不在が推測できる情報等、制御対象機器及び関連の情報が多様化したことによるセキュリティリスクが懸念されているため、本リスクを踏まえた対応を検討し、記載しました。

※ ERAB:バーチャル・パワープラントやディマンド・リスポンスを用いて、送配電事業者、小売電気事業者、需要家、再エネ発電事業者といった取引先に対し、調整力、インバランス回避、電力料金削減、出力抑制回避等の各種サービスを提供する事業のこと。

関連資料

関連リンク

担当

資源エネルギー庁 省エネルギー・新エネルギー部 新エネルギーシステム課長 山田
担当者:中山、内藤、武江
電話:03-3501-1511(内線 4558)
メール:bzl-eneshisuka-system★meti.go.jp
※[★]を[@]に置き換えてください。

元の記事はこちら
UserIcon
経済産業省

コメント

ログインしてコメントを書く。
もっと見る

ランキング

News Thumbnail
1

ムジート児童に対する暴力担当国連事務総長特別代表(SRSG-VAC)による生稲外務大臣政務官表敬

News Thumbnail
2

石破内閣総理大臣とシュヨク・ハンガリー大統領との会談

News Thumbnail
3

英国の「Musubi」イニシアティブに関する岩屋外務大臣ビデオ・メッセージ

News Thumbnail
4

船越外務事務次官によるコーヘン駐日イスラエル国大使の召致

News Thumbnail
5

英利外務大臣政務官とミルアド・ヨルダン王子殿下の電話会談

Copyright © Fast Fact since 2023.