【日本】経済産業省、エネルギー・リソース・アグリゲーション・ビジネス向けセキュリティガイドライン改定

　経済産業省は12月27日、同省が普及を進めるエネルギー・リソース・アグリゲーション・ビジネス（ERAB）のサイバーセキュリティ対策として、「ERABに関するサイバーセキュリティガイドラインVer.1.1」を改定し、「ERABに関するサイバーセキュリティガイドラインVer.2.0」を発表した。初版は2017年4月に策定され、同年11月にVer.1.1に改定していた。

　今回の改定は、アグリゲーションコーディネーターやリソースアグリゲーターが、重大な社会インフラである送配電事業者のシステム（簡易指令システム）に接続することを想定し、ERABシステムやERABに参画する事業者への要求内容を追加した。

　主な改定内容は4つ。まず、物理的に電力システムが動作し続けるためのレジリエンスを確保するためサイバー・フィジカル・システムの相互運用性の確保を追加。そして、事故発生時の被害軽減のための体制の整備、第三者による監査や教育プログラム等により勧告項目の実装の実現性の検証、セキュリティ管理責任者を任命し当該者間で情報共有できる体制の構築及び責任分界点を明確化を盛り込んだ。

【参照ページ】「エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドライン」を改定しました

　経済産業省は12月27日、同省が普及を進めるエネルギー・リソース・アグリゲーション・ビジネス（ERAB）のサイバーセキュリティ対策として、「ERABに関するサイバーセキュリティガイドラインVer.1.1」を改定し、「ERABに関するサイバーセキュリティガイドラインVer.2.0」を発表した。初版は2017年4月に策定され、同年11月にVer.1.1に改定していた。

　今回の改定は、アグリゲーションコーディネーターやリソースアグリゲーターが、重大な社会インフラである送配電事業者のシステム（簡易指令システム）に接続することを想定し、ERABシステムやERABに参画する事業者への要求内容を追加した。

　主な改定内容は4つ。まず、物理的に電力システムが動作し続けるためのレジリエンスを確保するためサイバー・フィジカル・システムの相互運用性の確保を追加。そして、事故発生時の被害軽減のための体制の整備、第三者による監査や教育プログラム等により勧告項目の実装の実現性の検証、セキュリティ管理責任者を任命し当該者間で情報共有できる体制の構築及び責任分界点を明確化を盛り込んだ。

【参照ページ】「エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドライン」を改定しました