「エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドライン」を改定しました

1．「ERABに関するサイバーセキュリティガイドラインVer3.0」について

本ガイドラインは、需要家側のエネルギーリソース（小規模電源、蓄電システム、ディマンド・リスポンス（以下「DR」という。）等）を活用したエネルギー・リソース・アグリゲーション・ビジネス（以下「ERAB^※」という。）に参画する事業者が取り組むべきサイバーセキュリティ対策の指針を示したものです（平成29年4月策定、平成29年11月改定、令和元年12月改定）。

2．今回の改定の経緯及び内容について

近年、ERABの拡大や事業環境の変化を受け、当初想定されていなかった脅威やゲートウェイ（以下「GW」という。）を介さないDR事業者と機器等の連携の仕組みの活用やIoT機器が増加しています。また、IoT機器の脆弱性を狙ったサイバー脅威も高まってきたことを受け、IoT機器のセキュリティに関して、評価制度やガイドライン等の検討も進展しています。
こうした状況を踏まえ、「次世代の分散型電力システムに関する検討会」においてガイドラインの改定について検討を行い、「ERABに関するサイバーセキュリティガイドラインVer3.0（案）」を取りまとめ、令和6年12月25日（水曜日）から令和7年1月31日（金曜日）に、意見募集を行いました。
意見募集の窓口に寄せられたご意見を踏まえた「ERABに関するサイバーセキュリティガイドラインVer3.0（案）」を、令和7年3月3日（月曜日）に開催した「第12回次世代の分散型電力システムに関する検討会」にて報告し、「ERABに関するサイバーセキュリティガイドラインVer3.0」を取りまとめました。
今回の主な改定事項は以下のとおりです。

主な改定事項

• 物理的なGWを介さないDRサービス
  これまでのガイドラインでは、機器を制御する際に物理的なGWを介することを主に想定していましたが、このGWがクラウド上にある場合もしくは物理的なGWを介さない場合の対応を検討し、記載しました。

• 末端のIoT機器等の脆弱性に起因する脅威
  インターネットに接続されるIoT製品の数が急激に増加したことに伴い、IoT製品の脆弱性を狙ったサイバー脅威も増加傾向にあるため、「IoT製品に対するセキュリティ適合性評価制度」を参考に対応を検討し、記載しました。

• アグリゲーターが機器から取得する情報に起因するリスク
  機器の利用状況から、利用者の在、不在が推測できる情報等、制御対象機器及び関連の情報が多様化したことによるセキュリティリスクが懸念されているため、本リスクを踏まえた対応を検討し、記載しました。

関連資料

• エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドラインVer3.0

関連リンク

• 「エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドラインVer3.0」掲載ページ
• 「エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドラインVer3.0（案）」に関する意見公募手続の結果について
• 「次世代の分散型電力システムに関する検討会」

担当

資源エネルギー庁 省エネルギー・新エネルギー部 新エネルギーシステム課長 山田
担当者：中山、内藤、武江
電話：03-3501-1511（内線 4558）
メール：bzl-eneshisuka-system★meti.go.jp
※［★］を［@］に置き換えてください。