脱炭素を軸としたエネルギー政策の進展により、大型の再生可能エネルギー発電設備や系統用蓄電設備の導入が加速している。これらは電力の安定供給や市場機能の高度化を支える重要なインフラとして位置付けられる一方、デジタル化・ネットワーク化の進展に伴い、サイバーリスクが新たな経営課題として浮上している。

実際に海外では、発電設備の遠隔監視システムがサイバー攻撃を受け、設備の稼働状況を把握できなくなる事例や、認証設定の不備により第三者が管理画面へアクセス可能となるケースが報告されている。直接的な停止被害が発生しなかった場合でも、監視・制御機能の喪失は運用リスクを高め、事業継続に影響を及ぼす可能性がある。

再エネ発電設備や蓄電設備における主なリスク要因としては、遠隔監視システムのアクセス制御不備、制御ネットワークと業務ネットワークの分離不十分、認証管理の甘さ、さらにはサプライチェーン上の脆弱性などが挙げられる。これらの侵害が現実化した場合、発電停止による収益機会の損失や市場取引におけるペナルティ負担に加え、事業者の信用低下といったレピュテーションリスクにも直結する。

こうした状況を受け、経済産業省のガイドライン整備や、セキュリティ要件適合評価制度の活用が進むなど、社会的要請も高度化している。事業者には、単なる技術対策にとどまらず、組織的・継続的な対応が求められている。

具体的には、①サイバーセキュリティを経営課題として位置付けるガバナンス整備、②関係者を含めた組織体制の明確化、③設備・システムのリスク把握、④多層的なセキュリティ対策の実装、⑤インシデント対応力の強化、⑥人材育成の推進といった6つの観点での取り組みが重要となる。

再エネ発電および蓄電設備は、今後の電力システムの中核を担う存在である。その安定運用と市場からの信頼確保のためには、サイバーセキュリティを事業運営の前提として捉えた包括的なリスク管理体制の構築が不可欠となっている。

引用元記事：https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/cybersecurity-risk-renewable-energy.html