令和４年度エネルギー需給構造高度化対策に関する調査等事業（電力分野のサイバーセキュリティ対策に関する国際動向調査事業）報告書

この報告は、電力分野のサイバーセキュリティ対策に関する国際動向について書かれた報告書である。令和4年度のエネルギー需給構造高度化対策の一環として、再生可能エネルギー主力電源化に向けた電力分野のサイバーセキュリティに関する海外連携のあり方とインド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィークの開催について調査検討が行われた。

電力分野ではデジタル化の進展とともに、多様化・巧妙化するサイバー攻撃の脅威が高まっており、平成28年の小売全面自由化により新規参入者が拡大し、再生可能エネルギーの系統接続やデジタル技術活用の広がりにより、サイバー攻撃を受ける可能性や攻撃箇所が増加している。国際的には米国EIS CouncilによるCPICイニシアティブ等において、電力分野の重要な機器・システムの客観的なセキュリティ検証・評価について議論が進められ、米国では2021年にサプライチェーン強化に向けた大統領令が署名され、欧州でも電力分野でのサイバーセキュリティ対策検討が進んでいる。

調査では電力分野における機器・システムの調達時のセキュリティ検証・評価方法について、認証・評価項目案のうちサプライチェーンに該当する項目に焦点を当て、国内外の文献調査と有識者ヒアリングを実施した。国外文献としてExecutive Order on America’s Supply Chains、NIS2指令、EUサイバーレジリエンス法等、国内文献として重要インフラのサイバーセキュリティ対策に係る行動計画、電力制御システムセキュリティガイドライン等を調査し、サプライチェーンセキュリティに関する評価基準のあるべき姿を検討した。

インド太平洋地域向け日米EUサイバーセキュリティウィークでは、日米EUの産官学専門家による電力系統をサイバー攻撃から守る仕組みづくりや政策、規格・フレームワーク・ガイドライン等の標準化プロセス、サプライチェーンの安全確保のための政策的取組について様々な政策の紹介や解説が行われ、ICSCoEやINLによる実践的ワークショップも実施された。本プログラムはインド太平洋地域における産業制御システムサイバーセキュリティの確保に向けた主導的人材の育成に貢献し、参加者が今回の経験を各国に持ち帰り今後の対策を主導することで、インド太平洋地域全体のレベルアップに貢献することが期待されている。