【特集】分散リソース X 電力のセキュリティをどう守るか【第1回】欧米で進む対策と日本の対応

· EV,電力脱炭素,セキュリティ,アグリゲーション,蓄電池

分散型のEV、蓄電池、太陽光を統合するリソースアグリゲーションやVPPが拡大する中、欧米ではデータセキュリティを電力システムの中核課題として対策が進んでいます。

欧州では ENISA がエネルギー分野を重要インフラと定義し、分散電源やEV充電を含むエネルギーデータの暗号化、認証、アクセス制御、サプライチェーン管理を義務付ける方向で整理が進んでいます。

米国でも NERC のCIP(重要インフラ保護)基準がVPPやDER管理システムにも実質的に適用され、制御系ネットワークの分離、監視、インシデント報告が厳格化されています。

Section image

より具体的に米国のNERC CIPの内容を見ると、BES(Bulk Electric System)に影響し得るサイバー資産を「BES Cyber System」として区分し、Electronic Security Perimeter(ESP)/Electronic Access Point(EAP)でのネットワーク分離(CIP-005)、認証・権限管理やログ監視(CIP-007)、インシデント報告・対応計画(CIP-008)、バックアップ/復旧(CIP-009)、構成変更管理(CIP-010)、情報保護(CIP-011)、サプライチェーン管理(CIP-013)を義務化しています。

VPP/DERMS自体は配電側でCIPの直接適用外となる場合もありますが、系統運用・需給調整に関与しBESへ影響し得る設計では、同等水準の分離・監査・報告を求める運用が実務上強まっています。

このように技術面では、制御系(OT)とITの分離、ゼロトラスト設計、端末証明書による相互認証、クラウド上での監査ログ常時保存が一般化しつつあります。

特にEVや家庭用蓄電池は低圧側に大量接続されるため、個別機器を直接制御せず、集約制御点で抽象化する設計が主流です。これにより、仮に一部端末が侵害されても、系統全体への影響を局所化する構造です。

日本での対応

日本においても、蓄電池管理や、リソースアグリゲーションシステムへのデータセキュリティの議論が活発化しています。

日本におけるIoT機器向けセキュリティ適合性評価制度のVPPシステムへの適用の方向性が定まる一方で、製品評価技術基盤機構(NITE)は、自治体・重要インフラ向け蓄電池の安全ガイドラインで、不正アクセスを想定した体制整備を明記しています。

2025年12月19日に開かれた、経産省の分散型エネルギー推進戦略WGで、江崎浩委員が一層のセキュリティレベルの向上の必要性を示唆されています。

日本でも、EVや蓄電池を含めた低圧VPPの商用化を迎える段階にあり、一層のセキュリティ強化が期待されています。

前へ次へ
クッキーの使用
ブラウジングエクスペリエンス、セキュリティ、データ収集を向上させるためにクッキーを使用します。 同意すると、広告と分析のための クッキーの使用に同意したことになります。 クッキーの設定はいつでも変更できます。 詳しく見る
同意する
設定
すべて拒否する
クッキー設定
必要なクッキー
こちらのクッキーは、セキュリティ、ネットワーク管理、アクセシビリティなどのコア機能を有効にします。こちらのクッキーをオフにすることはできません。
アナリティクスクッキー
こちらのクッキーは、訪問者がサイトをどのように操作しているかをよりよく理解し、エラーを発見するのに役立ちます。
設定クッキー
こちらのクッキーにより、サイトは、拡張機能とパーソナライズを提供するために行った選択を記憶することができます。
保存