令和３年度エネルギー需給構造高度化対策に関する調査等事業（電力分野のサイバーセキュリティ対策のあり方に関する詳細調査分析）報告書

この報告は、電力分野のサイバーセキュリティ対策のあり方について令和3年度に実施された詳細調査分析について書かれた報告書である。電力分野のデジタル化進展や再生可能エネルギー導入拡大に伴い、サイバー攻撃の脅威が高まる中で、電力システム全体のセキュリティ確保が重要課題となっている状況を背景に実施された。調査は主要な4つの項目で構成されており、国内外の電力サイバーセキュリティ実態調査では米国の基幹電力系統保護政策やサプライチェーンリスク対策動向を分析し、特に100日間イニシアチブやC2M2モデルなどの取組を詳細に調査した。新規プレーヤーに関する検討では小規模発電設備等のセキュリティ対策現状を把握し、対策実装例を策定するとともに検討会や作業会を開催した。電力システムのサイバーセキュリティリスク分析では現状対策を分析し有識者ヒアリングを実施してATT&CK for ICSを活用したリスク分析方針を策定した。また電力分野における機器・システムの調達時セキュリティ検証・評価方法の調査では、IEC62443に基づく評価基準書とNREL DERCFを参考としたスコアリング手法を検討し、評価手順書を策定した。実機を用いた模擬評価も実施され、評価者による実機確認からセルフチェックシート評価、インタビュー、評価報告書作成までの一連の評価プロセスを検証した。さらにインド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィークを開催し、プロセスオートメーションセクターセミナー、電力セクターセミナー、リスクアセスメントワークショップ、政策・標準化セミナー、人材育成ワークショップ、サプライチェーンリスクマネジメントセミナーなど多様なプログラムを実施した。これらの取組により電力分野のサイバーセキュリティ向上と国際協力強化が図られ、我が国のエネルギー安全保障向上に寄与することが期待される成果となっている。