令和５年度エネルギー需給構造高度化対策に関する調査等事業（電力分野のサイバーセキュリティ対策の向上に向けた調査）報告書

この報告は、電力分野のサイバーセキュリティ対策の向上に向けた調査について書かれた報告書である。

本調査は、電力分野におけるサイバー攻撃の脅威が日々高まる中、大手電力会社や新規参入事業者におけるサイバーセキュリティ上の課題に対する具体的な制度設計に向けて実施された。調査では5つの主要項目について検討が行われている。

まず国内外の電力サイバーセキュリティに関する実態調査・分析では、重要インフラ分野における近年のセキュリティインシデント事例を整理し、ランサムウェア攻撃の増加やサプライチェーン・リスクの顕在化を確認した。また米国、欧州、フランスなど各国の電力セキュリティ対策動向を調査し、分散型エネルギーリソースに対する対策強化が世界的に進んでいることが明らかになった。

リスク点検ツールについては、中小事業者を主対象として簡易的かつ効率的なリスク点検を支援するツールを開発し、試行利用を経て改善を図った。NIST CSFに基づく108項目のリスク点検項目を設定し、5段階の達成基準により対策状況を可視化する仕組みを構築した。

分散型エネルギーリソースのセキュリティ対策では、ERABシステムにおける詳細対策要件の作成・確認支援や末端DER設備の脆弱性対策について検討を行った。特にIoT機器としての側面を持つDER設備のリスク増大への対応が課題として挙げられた。

サプライチェーンセキュリティについては、海外の規制動向を踏まえつつ、国内電力事業者が実施すべき対策要件を検討し、電力制御システムセキュリティガイドラインの改訂方針を提示した。

これらの検討結果は電力SWGでの議論を通じて精査され、今後の電力分野におけるサイバーセキュリティ対策の継続的改善に向けた基盤が構築された。