お役立ち情報
電力業界の事業者様に関係するサイバーセキュリティ関連の情報を適宜発信しております

エネルギーシステムの分散化・デジタル化が進む中、エネルギー・リソース・アグリゲーション・ビジネス（以下、ERAB）におけるサイバーセキュリティの重要性が一層高まっています。このたび、2025年5月22日に経済産業省より「エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドライン」の改定版が公表されました。
本ガイドラインは、、ERABシステムやERABに参画する各事業者に求められる標準対策要件やサイバーセキュリティ対策を記載することを目的に策定されたものです。

1. 物理的なGWを介さないDRサービス
これまでのガイドラインでは、機器を制御する際に物理的なGWを介することを主に想定されていましたが、このGWがクラウド上にある場合もしくは物理的なGWを介さない場合の対応が記載されました。
2. 末端のIoT機器等の脆弱性に起因する脅威
インターネットに接続されるIoT製品の数が急激に増加したことに伴い、IoT製品の脆弱性を狙ったサイバー脅威も増加傾向にあるため、「IoT製品に対するセキュリティ適合性評価制度」を参考に対応が記載されました。
3. アグリゲーターが機器から取得する情報に起因するリスク
機器の利用状況から、利用者の在、不在が推測できる情報等、制御対象機器及び関連の情報が多様化したことによるセキュリティリスクが懸念されているため、本リスクを踏まえた対応が記載されました。

ガイドラインの対象：
以下の事業者や関係者が本ガイドラインの主な対象となります。

　✓送配電事業者
　✓小売電気事業者
　✓アグリゲーションコーディネーター
　✓リソースアグリゲーター
　✓再生可能エネルギー発電事業者
　✓需要家に設置される機器・設備メーカ

詳細情報：
改定されたガイドラインの詳細は、経済産業省の公式ホームページにてご確認いただけます。ERABにおけるセキュリティ対策を強化するための重要な指針となりますので、ぜひご覧ください。
「エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドライン」改定版はこちら