令和元年度エネルギー需給構造高度化対策に関する調査（電力分野のサイバーセキュリティ対策のあり方に関する詳細調査分析）報告書

この報告は、電力分野のサイバーセキュリティ対策のあり方について書かれた報告書である。2016年の電力小売全面自由化により参入した新規プレーヤーのサイバーセキュリティ対策の実態調査を中心に、電力分野全体のセキュリティ向上策を分析している。調査対象として小売電気事業者、小規模再生可能エネルギー設備等を系統連系する事業者、アグリゲーターの3者を新規プレーヤーと位置づけ、これらの事業者は既存の電力制御システムセキュリティガイドラインの対象外であることが指摘されている。脅威事例として、独メーカー製インバータの脆弱性や風力発電所への攻撃概念実証が紹介され、新規プレーヤーに対するサイバー攻撃の現実的なリスクが示されている。海外調査では英仏の規制機関や電力事業者へのヒアリングを実施し、国際的なサイバーセキュリティ対策基準の動向を分析している。さらに事業者アンケート調査により国内新規プレーヤーの対策実施状況を把握し、系統連系におけるセキュリティ要件の検討が行われている。金融分野におけるサイバーセキュリティ対策の動向も参考として調査され、情報共有やデジタル化対応の知見が電力分野への応用可能性と併せて検討されている。報告書では電力サブワーキンググループでの議論を通じて、新規プレーヤーに対する具体的なセキュリティ対策制度の設計に向けた基礎資料を提供している。