「エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドライン」を改定しました

1．「ERABに関するサイバーセキュリティガイドラインVer3.0」について

本ガイドラインは、需要家側のエネルギーリソース（小規模電源、蓄電システム、ディマンド・リスポンス（以下「DR」という。）等）を活用したエネルギー・リソース・アグリゲーション・ビジネス（以下「ERAB^※」という。）に参画する事業者が取り組むべきサイバーセキュリティ対策の指針を示したものです（平成29年4月策定、平成29年11月改定、令和元年12月改定）。

2．今回の改定の経緯及び内容について

近年、ERABの拡大や事業環境の変化を受け、当初想定されていなかった脅威やゲートウェイ（以下「GW」という。）を介さないDR事業者と機器等の連携の仕組みの活用やIoT機器が増加しています。また、IoT機器の脆弱性を狙ったサイバー脅威も高まってきたことを受け、IoT機器のセキュリティに関して、評価制度やガイドライン等の検討も進展しています。
こうした状況を踏まえ、「次世代の分散型電力システムに関する検討会」においてガイドラインの改定について検討を行い、「ERABに関するサイバーセキュリティガイドラインVer3.0（案）」を取りまとめ、令和6年12月25日（水曜日）から令和7年1月31日（金曜日）に、意見募集を行いました。
意見募集の窓口に寄せられたご意見を踏まえた「ERABに関するサイバーセキュリティガイドラインVer3.0（案）」を、令和7年3月3日（月曜日）に開催した「第12回次世代の分散型電力システムに関する検討会」にて報告し、「ERABに関するサイバーセキュリティガイドラインVer3.0」を取りまとめました。
今回の主な改定事項は以下のとおりです。