25年12月19日に総合資源エネルギー調査会・省エネルギー小委員会/再生可能エネルギー大量導入・次世代電力ネットワーク小委員会/次世代電力・ガス事業基盤構築小委員会 分散型エネルギー推進戦略WG(第1回)が開催されました。
そこで、何回かにわけて、主要委員のご発言の趣旨(筆者の解釈)と、筆者の考えを述べたいと思います。第2回は江崎浩委員(東京大学大学院情報理工学系研究科教授)です。
以下、江崎委員のご発言要旨(筆者による解釈)(文責:筆者。正確な発言内容は YouTube 配信を必ずご確認ください)
① 総論:サイバーセキュリティは「リスクアセスメント」を明示すべき
分散型エネルギーの推進にあたっては、サイバーセキュリティについてのリスクアセスメントを明示的に示すことが極めて重要。
単に「対策を講じる」では不十分であり、どこが技術的にリスクとなっているのかを具体的に記述すべき。
② 機器・通信レイヤの脆弱性:エコネットLiteとエアギャップ神話への警鐘
エコネットLiteについては、JC-STARの★1レベルすら満たしていない機器が存在する現状そのものが、システム全体のリスクとなっている。
また、エアギャップ(物理的に切り離されていれば安全という考え方)は、現在では容易に破られることが知られており、「有線接続でなければ安全」という認識は明確に否定すべきである。
③ セキュリティレベル(★1〜★4)の扱い:★1は“安全”を意味しない
JC-STARの★1は、あくまで初級・導入段階のセキュリティ水準であり、重要インフラや大規模需要家(データセンター等)にとっては明確に不十分である。
★1を「大丈夫」という印象で文書化することは、かえって危険であり、★2〜★4を前提とした議論が不可欠である。
実際、製造業やエネルギー分野では既に深刻なサイバー被害が発生しており、発電設備を含むエネルギーシステムが攻撃対象となる時代に入っていることを直視すべきである。
④ 系統用蓄電池・データセンターと送配電事業者の連携の重要性
系統用蓄電池やデータセンターの立地・接続においては、送配電事業者との緊密な連携が不可欠である。
データセンターの増加により、送配電事業者にとって非経済的・非合理な系統構成を強いられるケースが既に顕在化している。
市場設計や設備導入を議論する際には、系統制約を前提とした調整を欠かすべきではない。
⑤ 日本独自仕様・災害対応・次世代スマートメーター導入時の留意点
国内仕様や工事要件がコストの下げ止まり要因になっていないかを、改めて検証すべきである。
特にDRや関連機器について、海外市場を視野に入れたときに日本独自仕様が合理的かどうかは再確認が必要である。
また、DR参加者が甚大災害時にどのような役割を果たすのか、どのような優先順位を持つのかについても、経済・制度両面から整理すべきである。
次世代スマートメーターの活用は重要である一方、メーカー直接制御や海外で普及している方式を「高コスト」と断定する整理は事実と異なる可能性があり、記述には慎重さが求められる。
用語解説
江崎委員の発言にあった用語を解説します。
● リスクアセスメント(Risk Assessment) システムに存在する脅威・脆弱性・影響度を特定・評価する手法。サイバーセキュリティでは「何が、どこで、どの程度危険か」を定量・定性評価することが基本。
参考:NIST Risk Management Framework https://www.nist.gov/cyberframework
● エコネットLite(ECHONETLite) 日本発の住宅・ビル向け機器通信プロトコル。セキュリティ機能が限定的な実装も多く、近年は国際的なセキュリティ基準との整合が課題。 https://echonet.jp/
● JC-STAR
日本におけるIoT機器向けセキュリティ適合性評価制度。★1〜★4まで段階的にセキュリティ水準を定義。★1は最低限レベル。
https://www.ipa.go.jp/security/jc-star/
● エアギャップ(Air Gap) ネットワークから物理的に隔離することで安全性を確保する考え方。USB等を通じた侵入が可能であり、現在では完全な防御策とは見なされない。
https://www.cisa.gov/news-events/news/air-gap-myth