令和４年度エネルギー需給構造高度化対策に関する調査等事業（電力分野のサイバーセキュリティ対策のあり方に関する詳細調査分析）報告書

この報告は、電力分野のサイバーセキュリティ対策のあり方について書かれた報告書である。

近年の電力分野におけるデジタル化の進展に伴い、サイバー攻撃の脅威が増大している状況を受け、平成29年より産業サイバーセキュリティ研究会が設置され、電力サブワーキンググループにおいて電力分野のサイバーセキュリティに関する検討が継続的に行われている。本調査では、大手電力会社や新規プレーヤーにおけるサイバーセキュリティ対策上の課題に対する具体的な制度設計に向けて、国内外の実態調査および分析を実施した。

電力分野における近年のセキュリティインシデント事例として、米国の配電事業者に対するサイバー攻撃によるシステム停止やデータ破損、ドイツにおける衛星通信サービス攻撃による風力発電リモート制御の停止、国内小売電気事業者に対するランサムウェア攻撃など、世界各国でランサムウェア攻撃やウクライナ侵攻に関連したサイバー攻撃が増加傾向にあることが確認された。

米国では、エネルギー省がSoftware Bill of Materials（SBOM）の実証実験やNational Cyber-Informed Engineering戦略の策定、Cybersecurity Capability Maturity Model Ver.2.1の更新など、包括的なサイバーセキュリティ対策を推進している。欧州においても、サイバーレジリエンス法やNIS2指令など、デジタル製品のセキュリティ強化やネットワーク情報システムのセキュリティ向上に向けた法制度の整備が進められている。

国内では、特定卸供給に係るサイバーセキュリティ確保の指針の策定や電力レジリエンス向上に向けた取組の推進など、電力システムの安定性確保とサイバーセキュリティ対策の両立が図られている。また、工場分野や宇宙分野、ビル分野、防衛産業分野における他分野のサイバーセキュリティ対策動向についても調査され、電力分野への応用可能性が検討された。

電力システムのサイバーセキュリティリスクの分析として、現状の取組概要を整理するとともに、事業者へのヒアリング調査を実施し、リスク点検ツールの開発を行った。このツールは、電力システムに関わる各プレーヤーが自社のセキュリティ対策状況を客観的に評価し、改善点を特定することを目的としており、対策状況可視化ツールも併せて開発された。今後の取組として、ツールの試行利用を通じた継続的改善と業界全体への普及促進が計画されている。