蓄電所へのサイバー攻撃リスクが検討課題に 蓄電システムの収益性評価も公開:定置用蓄電システム普及拡大検討会(2025年度第1回)(2/4 ページ)
資源エネルギー庁の「定置用蓄電システム普及拡大検討会」で、系統用蓄電池のサイバーセキュリティ対策の動向や、業務・産業用蓄電システムの収益性評価が報告された。
蓄電所のサイバーセキュリティリスクへの対策
蓄電所に対するサイバー攻撃は、図4のように、4つの段階を経て実行されるため、それぞれの段階に応じた「防御」や「検知」等の対策をあらかじめ機器・システムに具備しておくことが重要となる。
初期段階の攻撃(アクセス)に対しては、まずはファイアウォール等により、システムへの不正ログイン等を防止したうえで、仮にシステムへ侵入された場合であっても、攻撃者による内部の情報収集や侵入範囲の拡大を防止するため、セグメント分割やゾーニング等の対策を行う。最終的には、攻撃者による「情報窃取」「データ改ざん」「システム破壊」等を防ぐため、重要操作の承認やデータ暗号化等の防御対策を講じておくことが求められる。
また、サイバー攻撃による被害の発生を早期に検知し、詳細な攻撃内容を把握するため、統合ログ管理システム等を導入することも重要となる。サイバー攻撃による被害を最小限に留め、早期復旧を実現するため、データバックアップや冗長化等の対策も重要となる。
蓄電所事業者は、これらの適切な対策を具備した機器・システムを選定・調達することを前提としつつ、サイバーセキュリティリスクの管理体制の構築やインシデント発生に備えた体制の構築、関係者との継続的なコミュニケーション等の実施が求められる。
サイバーセキュリティに関する法規制やガイドライン
蓄電システムを含む電気設備に対しては、国内でも複数の法規制やガイドライン等により、サイバーセキュリティに関する義務や要件が定められている。
まず電気事業法では、「電気設備に関する技術基準を定める省令」(電技省令)の中で、事業用電気工作物の運転を管理する計算機に対してサイバーセキュリティを確保する義務を規定している。その技術基準の解釈として、「自家用電気工作物に係るサイバーセキュリティの確保に関するガイドライン(自家用GL)」、「電力制御システムセキュリティガイドライン(電制GL)」を参照している。
また、一般送配電事業者各社が定める「系統連系技術要件」では、ネットワーク接続点の保護、マルウェア対策、系統運用者に対するセキュリティ管理責任者の通知、の3点が求められている。
また、2025年3月より、「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用が開始されたが、ERABサイバーセキュリティガイドラインVer3.0や、長期脱炭素電源オークション(第3回以降)では、蓄電システムに対して、JC-STARの★1(レベル1)以上の取得を求めている。
検討会では、長期脱炭素電源オークション以外の支援制度についても、★1の取得を要件化することについて検討を進めている。
Copyright © ITmedia, Inc. All Rights Reserved.