{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
バーチャルパワープラント(VPP)事業におけるサイバーセキュリティリスクへの対応支援
近年、家庭・ビル・工場などに点在する複数の小規模な発電設備や蓄電設備を集約し、あたかも1つの発電所のように活用する「VPP(バーチャルパワープラント・仮想発電所)」が注目されています。PwCは、制御系、情報系、クラウド、IoT機器など、さまざまな要素が連携するVPP環境において安全かつ安定した電力供給を実現できるよう、セキュリティリスクの可視化から設計、診断・テストまで支援します。
VPPを活用した新たなビジネスに高い期待
VPPは、再エネ発電機器や蓄電池などのエネルギーリソースをIoT技術を使って遠隔で制御し、エネルギーリソース側から電力系統に電力を流したり、需要を削減するなどのDR(デマンドレスポンス)を行ったりすることで、1つの発電所のように利用する仕組みです。このような技術の登場により、電力業界を取り巻くビジネスモデルが大きく変わりつつあります。
VPPの活用に伴う新たなサイバーセキュリティリスク
各事業者がエネマネ/VPP実証の活用を含めた事業化に向けた検討を進めていますが、VPP環境でのサイバーセキュリティの担保が障壁の1つとなっています。
<サイバーセキュリティの観点から見た懸念事項の例>
- 各種制約(ERABサイバーセキュリティガイドラインなど)をどのように遵守すればよいかイメージできない
- 関連するステークホルダー(他社リソースアグリゲーター、需要家など)へのセキュリティ要求事項が具体化できない
- 従来システムと比較して、IoTは個々の機器までセキュリティ対策が行き届かず、IoT特有のリスク可視化・対応が必要
サイバーセキュリティの担保にあたって考慮すべきポイント
ERABに参画する各事業者は、「ERABに関するサイバーセキュリティガイドライン(経済産業省発行)」の制約事項を踏まえたサイバーセキュリティ要件の整備と対策実装、評価の実施が必要です。
特に「IoT特有の性質」を考慮したリスク可視化・対策検討に注意が必要
従来のシステムと比較して、IoTシステムは個々のデバイスまでセキュリティ監視が行き届きにくく、不正接続・マルウェア感染・破壊・盗難などにより、異常が広範囲に及ぶ可能性があります。このようなIoT特有の性質を勘案した上で、セキュリティリスクの洗い出し、セキュリティ要件定義・設計が必要です。
PwCのVPP事業におけるサイバーセキュリティリスクへの対応支援
PwCは、制御系、情報系、クラウド、インターネット、IoT機器など、さまざまなバーチャルフィジカル要素が相互に連携するVPP環境におけるセキュリティリスクの可視化から設計、診断・テストまで支援します。
<主なサービス>
- VPPシステムにおけるセキュリティリスクの可視化および要件明確化
- 各セキュリティ要件の実装方針の明確化およびセキュリティ運用体制・業務プロセスの設計
- IoTデバイス(GWなど)におけるセキュリティ対策の整備
- 第三者視点でのVPPセキュリティ対策の充足度評価
- クラウド・IoT環境における脆弱性診断・ペネトレーションテスト
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
