太陽光発電のセキュリティ対策 「モバイル閉域網の活用」が注目される理由とは：連載：海外製パワコンは本当に危険なのか？（3）（3/3 ページ）

太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。第3回の今回は具体的なセキュリティ対策の手法について、実践的な観点から解説します。

[株式会社オルテナジー 代表取締役CEO 高橋眞剛，スマートジャパン]

対策選択における判断基準

　では、ファイアウォール方式とモバイル閉域網、どちらを選ぶべきでしょうか。筆者の見解としては、初期コストを抑えたい、IT専門スタッフがいる。既存のセキュリティ体制に組み込みたいという場合はファイアウォール方式が適していると考えます。

　一方、モバイル閉域網が適している場合としては、長期的な運用コストを抑えたい、セキュリティ管理の手間を減らしたい、より高いセキュリティレベルを求めたいとうニーズにマッチするでしょう。また、多くの場合、長期的な視点で見れば、モバイル閉域網の方がトータルコストは低くなる傾向があります。

技術的な対策に加えて、基本的な対策の徹底も

　ここまでファイアウォール方式とモバイル閉域網方式について解説してきましたが、こうした技術的な対策に加えて、以下ような運用面での基本的な対策も重要です。

1.初歩的なセキュリティ対策の実行

• パスワードの定期変更（最低3カ月に1回）
• 複雑なパスワードの使用（英数字記号の組み合わせ）
• デフォルトパスワードは必ず変更

2.アクセス管理の徹底

• 必要最小限の人員のみにアクセス権限を付与
• 退職者のアカウントは速やかに削除
• アクセスログの定期的な確認

3.システムの更新

• ファームウェアの定期的な更新
• セキュリティパッチの適用
• 古いバージョンの機器の入れ替え

4.監査と検証の実施

• 年1回以上のセキュリティ監査
• 不審な動作の早期発見体制
• インシデント対応手順の整備

次回予告：問題の本質と今後の展望

　今回は、具体的なセキュリティ対策について解説しました。興味深いことに、こうした太陽光発電に関連するセキュリティ懸念に対して、メーカー側も積極的に対応を始めています。例えば、中国の大手メーカーであるHuawei社は、モバイル閉域網の導入を受け入れており、自社でのデータ管理権限を放棄することも容認しています。つまり、メーカー側から機器にアクセスできない構成も可能だということです。

　これは、セキュリティ懸念に対する一つの回答と言えるでしょう。メーカーとしても、ユーザーの不安を解消することが、長期的なビジネスの継続につながると理解しているのです。

　次回は、こうした太陽光発電のセキュリティ問題の本質について考察します。なぜ今このタイミングで海外製機器のセキュリティが問題視されているのか、技術的な問題と政治的な背景をどう切り分けて考えるべきか、そして産業用太陽光発電の健全な発展のために何が必要なのかについて、総括していきたいと思います。

著者プロフィール

株式会社オルテナジー 代表取締役CEO 高橋眞剛（※高＝はしごだか）

太陽光発電所のサイバーセキュリティ対策から、発電設備の施工・再エネ電力販売(PPA)までを日本全国にワンストップで提供する、株式会社オルテナジーを2010年に設立。大手電力会社やメーカーとのパイプも太い。東京農工大学卒。

会社Webサイト ： https://altenergy.co.jp/