エネ庁 ERABサイバーSトレーニング1月試行
経産省エネ庁は、来年1月にも情報処理推進機構(IPA)を通じて、エネルギー・リソース・アグリゲーション・ビジネス(ERAB)システムに関する「サイバーセキュリティ・レジリエンストレーニング」を試行する考えを示した。昨年12月に公表したサイバーセキュリティガイドライン(GL)2.0を踏まえて、実運用のための詳細対策要件の策定や、適切なセキュリティ対策の実施に向けた、セキュリティ教育・訓練を行うことを、ERAB事業者に対して求めており、これらの取り組みを後押しするため、ユースケースなどの検討を進めると共に、同GLを同庁と共に策定したIPAが、トレーニングプログラムの開発を担当。同庁はERABについて、緒に就いたばかりの事業であり、各事業者が独自にセキュリティ教育・訓練を実施することは困難―との考えから、IPAと連携して、ERABの取引実態に則したユースケースを整理した上で、事業者向けの同プログラム開発に取り組むことを決めたもの。
IPAが現在検討中の同トレーニングは、最大4日間の座学による集合研修と、蓄電池を制御する模擬システムを構築し、同システムへの攻撃を体験するハンズオン演習で構成する。同庁は今年度、事業者が詳細対策要件を設計する際に参考となる、ERABサイバーセキュリティGLの勧告・推奨事項への対策例を検討。その結果としてこのほど、同省の「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」が示している、リスク対策例と同GLの勧告・推奨事項との対応表を作成した。昨年度のサイバーセキュリティWGでの議論や、電力広域的運営推進機関が実施したパブリックコメントからは、同GLに対して、事業者によって理解が異なり、詳細対策要件で定める対策が事業者ごとに異なる可能性への懸念などが指摘されており、同省は同対応表を使用して事業者へのトレーニングを行うことで、研修教材と共に同対応表も継続的に更新し、ERAB事業の発展や技術の進歩に対応する考え。