経済産業省、エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドラインを策定

経済産業省は4月26日、エネルギー・リソース・アグリゲーション・ビジネス（ERAB）に参画する各事業者が取り組むべきサイバーセキュリティ対策をまとめたガイドラインを策定し、公表した。

エネルギー・リソース・アグリゲーション・ビジネス（ERAB：Energy Resource Aggregation Business）は、主に需要家が保有する太陽光発電、蓄電池、電気自動車、エネファーム、ネガワットなどの分散エネルギー機器と、電力の消費量を、エネルギー・リソースとしてIoTにより束ね（アグリゲーション）、系統運用者の調整力をはじめ、需要家のエネルギーコスト削減、再生可能エネルギーの出力抑制回避、レジリエンシーなどの価値を同時に提供する新しいビジネス。

我が国では、IoTを活用して需要家のエネルギー・リソースを統合し、あたかも一つの発電所（仮想発電所:Virtual Power Plant）のように機能させ、市場取引や相対取引を通じて、系統の調整力としても活用できるようにする、ERABの実現が求められている。

ERABのシステムは、様々なシステムがインターネットや専用線などのネットワークに相互接続され運用される。しかし、事業者のネットワークセキュリティ対策が不十分であれば、需要家に大きな悪影響を与える懸念がある。

そこで資源エネルギー庁は、ERAB検討会の下部組織に「サイバーセキュリティWG」を設置し、ERABに参画する各事業者が取り組むべき標準対策要件を記載したサイバーセキュリティガイドライン（案）を作成した。

ガイドラインでは、事業者が取り組むべきサイバーセキュリティ対策として、主に以下の3点について記載している。

エネルギー機器間の相互認証や通信の暗号化により、各機器を保護すること。

セキュリティ対策の設定・実施・評価そして適切な改善策の設定と実施、のPDCA（plan-do-check-act）サイクルによるセキュリティ対策の検証・改善を行うこと。

脆弱性対策情報を利用者に通知すること、脆弱性情報が公知になった場合は悪用が懸念されるため、情報を一斉に伝えられるようにしておくこと。

（画像は経済産業省のHPより）




経済産業省のニュースリリース
http://www.meti.go.jp/

別添
http://www.meti.go.jp/