令和２年度エネルギー需給構造高度化対策に関する調査（再生可能エネルギー主力電源化に向けた電力分野のサイバーセキュリティに関する海外連携のあり方等調査事業）報告書

この報告は、電力分野のサイバーセキュリティ強化に向けた機器・システムの調達時セキュリティ検証・評価方法及び国際連携について書かれた報告書である。デジタル化進展に伴い多様化・巧妙化するサイバー攻撃脅威の中、重要インフラたる電力分野においても、2016年小売全面自由化による新規参入者拡大や再生可能エネルギー主力電源化に向けた出力制御オンライン化の進展により、ネットワーク接続やデジタル技術活用が広がり、サイバー攻撃を受ける可能性や攻撃箇所の増加、影響範囲の拡大リスクが高まっている。このような状況を踏まえ、産業サイバーセキュリティ研究会の下で制度・技術・標準化の検討が進められ、2018年6月には電力サブワーキンググループが設置され、電力分野のサイバーセキュリティに関する現状、事業者の取り組み、官民が取り組むべき課題と方向性について議論・検討が行われている。国際的には米国EIS CouncilによるCPICイニシアティブ等において、電力分野の重要機器・システムの客観的セキュリティ検証・評価についての議論が進められている。本調査では、電力分野の機器・システムのセキュリティ検証・評価の仕組みについて、電力サブワーキングにおける議論や国内電力会社、制御システムベンダーの状況を踏まえた望ましい検証のあり方を調査・分析するとともに、2021年3月8日から12日の5日間、経済産業省及びIPA産業サイバーセキュリティセンターが米国政府と連携し、インド太平洋地域向け日米産業制御システムサイバーセキュリティウィークを完全オンラインで開催し、電力分野におけるセキュリティ政策の国際調和を図った。調査では、製造業における調達元組織視点のセキュリティリスクやサプライチェーンリスクマネジメントの海外動向を踏まえ、セキュリティ検証・評価の大項目として7つのカテゴリを整理し、中分類・小分類の詳細化を行った。