令和２年度エネルギー需給構造高度化対策に関する調査等事業（電力分野のサイバーセキュリティ対策のあり方に関する詳細調査分析）報告書

この報告は、令和2年度に実施された電力分野のサイバーセキュリティ対策のあり方に関する詳細調査分析について書かれた報告書である。電力分野においては2016年の小売全面自由化により新規参入者が拡大し、再生可能エネルギーの系統接続に伴いネットワーク接続やデジタル技術の活用が広がる一方で、サイバー攻撃を受ける可能性や攻撃箇所の増加、攻撃影響の広範囲化といった課題が高まっている状況である。本調査では、国内外の電力サイバーセキュリティに関する実態調査として、大手電力会社と新規プレーヤーの対策比較、規制体系の諸外国動向を文献調査とヒアリングにより分析した。米国のNIST Cybersecurity Framework、NERC CIP、英国のCyber Assessment Framework、フランス首相通達等の海外基準と国内の電力制御システムセキュリティガイドラインとの比較を実施し、各国の対策要件や実施体制の相違点を明らかにした。新規プレーヤーに関するサイバーセキュリティ対策検討として、小売電気事業者向けのセミナーと勉強会を3回開催し、作業会を通じて小売電気事業者のためのサイバーセキュリティ対策ガイドライン項目案を作成した。このガイドラインは事業規模や技術的能力に応じた段階的な対策を提示し、パブリックコメントを経て第1.0版として公開された。また、小規模発電設備等におけるサイバーセキュリティ対策についても実態把握ヒアリング調査を実施し、太陽光・風力発電設備のシステム構成や設備規模別の対策状況を分析した。ワーキンググループの運営では第9回から第11回まで電力サブワーキンググループを開催し、大手電気事業者の対策状況評価、新規プレーヤーの対策検討、アグリゲーターのサイバーセキュリティ制度について議論を行った。これらの取り組みにより、電力の安定供給とエネルギー安全保障の向上に資する具体的な制度設計に向けた基盤整備が行われた。