2027年度以降、太陽光発電や蓄電池などの分散型電源は「JC-STAR」という認証を取得していなければ、系統連系が認められません。そもそも、JC-STARとはどのような制度なのか、わかりやすく解説します。
情報セキュリティ対策としてのJC-STAR制度
「JC-STAR」とは、ネットワークに接続するIoT製品の情報セキュリティ水準を確認するための日本の制度で、2025年3月に運用が開始されました。JC-STARの認証を取得している場合、一定程度のセキュリティ水準をクリアしていると見なすことができます。
近年、インターネットを介した犯罪が発生していることを受け、エネルギー業界でも情報セキュリティ対策を急ぐ傾向にあります。2024年5月、太陽光発電所の遠隔装置がハッカーに攻撃され、仕掛けられたバックドア(裏口)を経由して、インターネットバンキングの不正送金の“踏み台”として悪用されたと一部のメディアが報じました。こうした事件を受けて、太陽光発電所などのエネルギー設備のセキュリティ対策が強化されてきました。
(太陽光発電施設向け遠隔監視機器に関連する一連のサイバー攻撃のイメージ。出典:電力広域的運営推進機関)
JC-STARは★1から★4までの4ランク
JC-STARのラベリングでは、4段階でセキュリティ対策がランク付けされており、★1と★2は自己適合宣言によるもの、★3と★4は第三者認証によって取得するものとなっています。現在、電力関連製品での★1の取得数はまだ限定的であり、より多くの企業や製品による認証の取得が期待されています。
JC-STAR★1には、エネルギー機器がマルウェアに感染してボット化(ネットワーク化)されるのを防ぎ、ソフトウェアのアップデートを確実に提供するなどの対応・サポート方針の明確化を行うことが含まれています。★1を取得することで、最低限の脅威に対抗できると考えられています。
なお、JC-STAR★3と★4は、政府機関などの重要なシステムでの利用を想定し、三者による認証を受けてから取得するものですが、具体的な要件などは2026年度以降に公表される見通しです。
2027年度からJC-STAR★1の取得が系統連系の必須要件に
2027年4月以降、JC-STAR★1を取得した製品を用いることが、太陽光発電や蓄電池などを系統連系する際の必須要件とされる見通しです。低圧で連系するものに関しては半年間の経過措置期間が設けられ、2027年10月から適用開始されます。
さらに、今後は風力発電設や燃料電池にも同様のルールが設けられる見込みであり、情報セキュリティの強化が進められていきます。
(参考:経済産業省・資源エネルギー庁 グリッドコードについて)
090-5730-8643
