令和３年度新エネルギー等の保安規制高度化事業委託費（熱供給事業のサイバーセキュリティ対策に関する調査事業）報告書

この報告書は、熱供給事業のサイバーセキュリティ対策について調査・分析した報告書である。

近年、日本年金機構の情報漏えいや米国のコロニアル・パイプライン、ウクライナの電力網への攻撃など、重要インフラに対するサイバー攻撃が深刻化している状況を受け、熱供給事業におけるプラントシステムのサイバーセキュリティ対策を検討することを目的として実施された。

調査は熱供給事業協会の会員68件へのアンケート調査と4事業者へのヒアリング調査を中心に行われ、プラントシステムの現状とセキュリティ対策の実態を把握した。また、カーボンニュートラルの進展を踏まえた将来像として、熱供給事業が「エネルギートランスレーター」「エリアエネルギーサービスプロバイダー」「レジリエンスサポーター」としての役割を担い、2050年には地域総合サービス事業へ進化することが想定されている。

現状のセキュリティ対策における課題として、組織体制の未整備、セキュリティポリシーの不備、情報資産管理の不十分さ、教育・研修の不足などが明らかになった。特に、制御システムに対する適切な認証機能の不備、古いOSの継続使用による脆弱性、外部記憶媒体の管理不備などが重要なリスクとして特定された。

これらの課題を踏まえ、熱供給事業者向けのサイバーセキュリティ対策ガイドライン案を策定し、組織体制の整備、セキュリティポリシーの策定、制御システムセキュリティ教育の実施、外部記憶媒体の管理徹底、外部接続の極小化、ランサムウェア対策、外部委託先管理の7つの重点対策を提案している。今後は事業者の規模や体制に応じた実態的な取組みが求められるとしている。