エネ庁 太陽光PCSサイバーS適合基準検討
経産省エネ庁は、小規模太陽光設備におけるサイバーセキュリティ(CS)対策の強化に向けて、適切な対策を講じているパワーコンディショナ(PCS)の利用を図るため、今年度末からの開始を予定する「セキュリティ要件適合評価及びラベリング制度(JC―STAR)」の活用を検討する。
電気事業法上、CSの確保に特化した明確な技術適合基準が規定されていない、50㎾未満の太陽光に対する懸念が指摘されている。分散型電源のCS対策について、産業CS研究会電力サブWGでの検討を進める同庁は、分散型電源の中でも普及が進む、同太陽光で想定されるCS上の脅威を分析。その結果、ネットワーク機器やPCSへの不正アクセス、不正操作、高負荷攻撃、不正媒体・機器接続、サプライチェーン攻撃―といった脅威でのリスク度合いが高く、特に対策が必要であることが明らかとなった。
一般送配電事業者が定める「託送供給等約款別冊(系統連系技術要件)」では、20年10月から、CSに関する要件を規定。電気事業の用に供しない小規模の発電設備を含めて、系統に連系する発電設備に対しては、系統連系申請の際にCS対策を求めている。同庁は、小規模太陽光における同対策の実効性を向上させるため、PCSやそのメーカーにおいて適切な対策を講じ、適切な対策が設けられている設備の利用を進めることを提案。共通的な物差しでIoT製品のセキュリティ機能を評価・可視化することを目的とした、JC―STAR制度のラベルを取得するPCSを使用した、小規模太陽光の利用を促進する考えを示した。
具体的には、系統連系手続きにおいて、CS対策として、JC―STARのラベル取得をしている製品を利用していることを確認する。同制度では、段階的な適合基準のうち、統一的な最低限の基準「星1」を今年3月末から開始することを予定しており、その普及状況を踏まえて、系統連系手続きにおけるCS対策確認としての活用について、官民で連携して検討を進める。一方で、星1の基準は、IoT製品全般に対する統一的な最低限の基準であり、同庁は、太陽光設備で想定される脅威への対策を全て包含しているものでは無い―と指摘。同基準が求める一部の機能を持たないPCSもあるため、分散型電源固有の脅威や特性、PCSに必要な機能を考慮した、PCS独自の「星2」以上の基準整備に関しても検討を進めることを提起した。
