再生可能エネルギー事業におけるセキュリティリスク対応支援

再生可能エネルギーを取り巻く複雑な環境を踏まえたセキュリティ対策検討の難しさ

再生可能エネルギービジネスを取り巻くステークホルダーが増加しており、それと同時にサイバー攻撃の対象領域も拡大しています。再生可能エネルギー電源の普及に伴い、サイバー攻撃が社会や事業へ及ぼす影響も大きくなることが想定されるため、発電設備を含む再生可能エネルギー事業全般のセキュリティ確保が一層求められる状況にあります。しかし、サイバー脅威動向やステークホルダーとの関係、業界単位での規制や補助政策の動向など、再生可能エネルギービジネスを取り巻くさまざまな環境を適切に評価し、最適な対策を推進するには多様な知見を要するため、1社でそのすべてを把握し、対応することは難しいのが実態です。

PwCコンサルティング合同会社(以下、PwCコンサルティング)は再生可能エネルギービジネスの継続を脅かすセキュリティリスクを早期に最小化するための包括的なソリューションを提供することで、今後さらなる拡大が見込まれる再生可能エネルギーのセキュリティ確保に貢献します。

再生可能エネルギービジネスに影響を及ぼすセキュリティリスク

再生可能エネルギーの分野は、既存の電力会社だけでなく、ファンドや異業種の企業も参入してサプライチェーンが形成されています(図表1)。それに伴い、セキュリティ対策が不十分なままシステムの調達や運用が行われるケースも増加しており、再生可能エネルギー発電システムやアグリゲータシステムにおけるセキュリティリスクの蓋然性が高まっています。

図1 再生可能エネルギービジネスにおける関係図

しかし、再生可能エネルギービジネスにおけるこれまでの主要論点は環境リスクであり、セキュリティリスクに関する議論はその陰に隠れて十分に行われてきませんでした。その結果、発電・監視システムやアグリゲーションシステムでのインシデントによるビジネス全般への影響(図表2)は多くのケースで見過ごされてきました。

図2 セキュリティ課題が引き起こす再生可能エネルギービジネスへの影響

これまで発電設備におけるセキュリティリスクが言及される際には、主に制御ネットワークへの不正アクセスを契機とした監視・制御システムの稼働停止や発電停止に伴う社会インフラへの影響が取り上げられてきました。
しかし再生可能エネルギービジネスにおいては前述のリスクに加え、ステークホルダーの増加に伴い、アグリゲータシステムのデータ改ざんによる発電計画の誤作成や誤入札、レピュテーション低下による出資への影響、系統連系先からの解約といった新たなリスクが考えられます(図表3)。

図3 不正アクセスを契機としたリスクの連鎖・相関

サービス内容

PwCコンサルティングは、エネルギー業界で培ったセキュリティ・法令・業界慣習などに関する豊富な支援実績と知見に基づいて、再生可能エネルギービジネスの継続を脅かすリスクを多角的な視点から明らかにし、事業者が効率的かつ効果的な対策を推進できるよう包括的なソリューションを提供します。

主なサービス内容

  • 再生可能エネルギービジネスにおけるセキュリティリスクの第三者評価および改善提案
  • セキュリティ対策に関する助言・相談受付
  • 対策パッケージの提供
  • 再生可能エネルギービジネス全般に係るセキュリティ要件の明確化および実装支援

インサイト/ニュース

20 results
Loading...

パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況

プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。

脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―

昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。

Loading...

主要メンバー

上村 益永

パートナー, PwCコンサルティング合同会社

Email

中森 翔太

マネージャー, PwCコンサルティング合同会社

Email

本ページに関するお問い合わせ