今回は、2026年2月12日に開催された「第19回産業サイバーセキュリティ研究会 ワーキンググループ1 電力SWG」の議論内容を整理し、自身の学びとしてまとめました。
電力システムが分散型へとシフトする中で、その安定供給を支える基盤となるサイバーセキュリティ対策が、いかに制度として具体化されつつあるのかを学ぶ貴重な機会となりました。
第19回電力SWGの開催目的と近況の整理
本会議は、電力分野におけるサイバーセキュリティ対策の近況を共有し、特に深刻化するサプライチェーン・リスクへの対応や、急速に普及する分散型電源のセキュリティ対策について審議することを目的としています。
議事次第では、リスク点検ツールの活用による実効性の向上や、委員による電力分野の最新動向の共有が行われました。電力インフラがデジタル化し、多くのプレーヤーが関与する中で、情報の透明性とリスク管理の標準化が急務となっている現状が示されています。
電力分野のサイバーセキュリティ対策の近況について
再生可能エネルギーの主力電源化に伴い、アグリゲーターなどの新規プレーヤーが果たす役割は増大していますが、それに伴うセキュリティ課題も明確化されています。国内外の事例では、太陽光発電用の遠隔監視機器が不正送金の踏み台にされる事例や、製品機能の悪用による遠隔停止といった、従来の想定を超える脅威が報告されています。
こうした事態を受け、開発・製造から運用・保守に至るライフサイクル全体での考察の必要性が強調されました。米国のUL 2941や英国のETSI EN 303 645といった国際的な機器認証の動きと並び、日本においてもJC-STAR制度の適用検討や、特定卸供給事業者に対する指針への準拠が求められています。海外の先進的なライセンス制度と日本の現状を比較することで、国内制度の今後の方向性を深く理解することができました。
分散型電源のサイバーセキュリティ対策について
今回の議論で最も注目すべき点は、系統連系技術要件を通じた対策の義務化です。2027年4月(低圧は10月)以降に新規接続される太陽光発電や蓄電池に対し、JC-STAR★1を取得した制御システム(PCS、EMS等)の利用が要件化されることが決定されました。
ただし、JC-STAR★1はあくまで基礎的な要件であり、電力分野固有の脅威に完全に対応するためには、より高度なJC-STAR★2以上の基準整備や、設置者・管理者が実施すべき運用のあり方についても議論を深める必要があります。また、50kW未満の小規模な電気工作物についても、設備規模に関わらず系統連系要件に基づく対策が求められることが整理されました。さらに、日ASEAN協力の枠組みであるERIAプロジェクトを通じた国際的な活動についても報告されており、サイバーセキュリティがもはや一国のみの課題ではないことを再認識しました。
おわりに
今回、電力SWGの資料を詳細に読み解くことで、分散型電源の普及が単なるエネルギーシフトではなく、電力ネットワーク全体のサイバーレジリエンスを再構築するプロセスであることを学びました。
特に、2027年からのJC-STAR取得の義務化は、技術的な基準が実際の制度へと落とし込まれる大きな節目であると感じました。小規模設備を含めた広範な対策の必要性を知り、電力システムに関わるあらゆる主体がセキュリティへの意識を高めることの重要性を強く認識しました。今後、より高度な基準である★2の整備や、運用面でのガイドラインがどのように具体化されるのか、継続して学びを深めていきたいと思います。
