日本（IPA）-「エネルギー・リソース・アグリゲーション・ ビジネス（ERAB）に関するサイバーセキュリティガイドライン改定」のお知らせ

2025年8月29日
一般財団法人日本品質保証機構

2025年5月22日、経済産業省（資源エネルギー庁）と独立行政法人情報処理推進機構（IPA）が「エネルギー・リソース・アグリゲーション・ビジネス（ERAB）に関するサイバーセキュリティガイドライン Ver3.0」を公表いたしました。

改訂の背景

ERABシステムはインターネット経由で運用されるため、セキュリティ対策が不可欠です。特に近年、IoT機器の急激な増加に伴うセキュリティ脅威の拡大を受けて、新たな要件が追加されました。

主な改定ポイント

• IoT機器のセキュリティ要件
  • 現在：JC-STAR制度「★1（レベル1）」以上の認証製品を使用。
  • 将来：「★2（レベル2）」以上への要件を引き上げ予定。

• リスクアセスメントの強化
  • IPAの「制御システムのセキュリティリスク分析ガイド」に基づく分析の実施を明文化。

• 物理的ゲートウェイを介さない通信形態への対応
  • 「物理的なGWを介さないDRサービス」や「クラウド上のGW」への対応を明文化。

• プライバシー関連のリスク
  • 「機器の利用状況から、利用者の在、不在が推測できる情報等」のプライバシーリスクへの対応を明文化。

対象事業者

以下に該当する事業者さまは対応をご検討ください。

• ERABに参加するアグリゲーター、リソース提供者、システム提供者など
• 制御機器にIoT製品を組み込む予定またはすでに運用中の事業者

対応のポイント

• 即座に確認が必要
  • 現在使用中のIoT機器のJC-STAR認証レベルの確認

• 計画的に対応
  • 新規導入・更新時は「★1」以上の認証製品を選定
  • 将来の「★2」要件に備えた製品選定・設計の検討

詳細につきましては「参考リンク」よりご確認ください。

（上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります。）

当機構は、産業用制御システム向けサイバーセキュリティ規格であるIEC 62443シリーズや民生用IoT機器のサイバーセキュリティ規格であるETSI EN 303 645の評価、各国の認証取得をサポートする申請代行サービスのほか、製品安全試験、EMC試験、無線試験、環境・信頼性試験などの各種試験も承っておりますので、ぜひご利用ください。