IEC 62351シリーズの概要と電力制御システムにおける近年のセキュリティ動向

IEC 62351シリーズは、2007年から発行が開始された国際標準規格であり、IEC 61850シリーズを中心とする変電所監視制御システムに対するセキュリティ仕様や推奨対応事項を規定しています。近年では変電所だけでなく、発電所や分散型電源など幅広い電力制御システムにおいてもIEC 61850シリーズの採用が進んでおり、電力業界を含む重要インフラ事業者を標的としたサイバー攻撃の増加などによるサイバーセキュリティに対する重要性の高まりから、設計・構築・運用時に参照すべき重要な規格の一つとなっています。本稿では、IEC 62351シリーズの概要と、電力制御システムにおける近年のセキュリティ動向として注目される国際規格への仕様変更について解説します。

IEC 62351シリーズの概要

IEC 62351は、IEC（International Electrotechnical Commission：国際電気標準会議）によって策定・発行されている国際的なセキュリティ規格です。
本規格は、電力制御システムにおいて使用される通信プロトコル（IEC 60870-5シリーズ、IEC 60870-6シリーズ、IEC 61850シリーズ、IEC 61970シリーズ、IEC 61968シリーズ）を対象とし（図表1）、通信経路全体にわたるセキュリティの確保とその標準化を目的としています。
技術的な仕様やセキュリティ対策の要件を中心に記載されている点が特徴であり、関連するシステムの設計・開発時に参照されることを主な用途として想定しています。

図表1：IEC 62351で対象とする通信プロトコル

IEC 62351シリーズの発行状況

2026年4月現在の文書の発行状況は図表2のとおりであり、合計13の文書が発行されています。内容としては、IEC 61850などの国際規格で定められた各通信プロトコルのセキュリティ仕様に加え、通信経路全体におけるセキュリティ確保の考え方（アクセス制御、鍵管理、アーキテクチャなど）や、セキュリティ運用に関する考え方（セキュリティイベントのログ管理と報告など）についても記載されています。

図表2：IEC 62351シリーズの発行状況（2026年4月時点）

近年の電力制御システムにおけるデジタル化の傾向

昨今、電力制御システムにおいては国内外を問わず、IEC 61850シリーズなどの国際規格を用いたデジタル化や規格統一化が進められています。まずデジタル化の観点では、制御装置周辺の領域において、従来は機器間をメタルケーブルで接続し、アナログ信号により情報のやり取りを行っていました。近年は光ファイバーへの置き換えが進み、デジタル信号によるデータのやり取りへと移行しつつあります。また、規格統一化の観点では、従来はメーカーごとの独自プロトコルが混在し、システムや領域ごとにプロトコル変換を行いながら情報をやり取りしていたのに対し、近年は共通の規格への統一が進められています。
このような変化の背景には、大きく3つの要因があります。

1つ目は、システムにおける構造的な変化です。
近年の電力制御システムでは、太陽光発電や風力発電などの再生可能エネルギーの導入が大きく増加し、従来の大規模集中型電源から分散型電源へシフトしつつあります。分散型電源の環境では、多種多様な機器・システムが接続されるため、相互接続性の確保が不可欠となります。
また、近年はスマートグリッド化が推進されており、需給バランスの高度な制御が求められるようになっています。そのためには、詳細な情報を異なるメーカー・システム間で連携する必要があり、その重要性が高まっています。

2つ目は、先端技術の活用です。
IoT、クラウド、AIなどIT分野における先端技術は、電力制御システムにおいても制御の効率化や安全性確保、人的負担の軽減などの面で効果が期待されており、近年はそれらの技術の導入に向けた検討や実装が進められています。こうした流れの中で、IT分野で広く用いられている汎用的なプロトコル・通信規格（TCP/IP、Ethernetなど）との整合性が重視されるようになっています。

3つ目は、システム管理・運用におけるコスト削減や効率化です。
規格が統一された仕様を採用することで、従来のシステムにおいて課題とされていた管理・運用上のいくつかの事項を改善することが見込まれています。具体的には、共通仕様の採用による開発・保守コストの削減、汎用品の活用による機器調達費の低減、特定ベンダーへの依存の解消、システム更新時における部分的な機器入れ替えの容易化などが挙げられます。

以上の背景から、IEC 61850シリーズなどの国際規格を用いた電力制御システムのデジタル化や規格統一化は、昨今拡大していると言えます。

電力制御システムのデジタル化に伴うサイバーセキュリティの重要性

国際規格を用いて電力制御システムをデジタル化・規格統一化することで、多くのメリットを享受できる一方、サイバーセキュリティ上のリスクが増大する可能性があるため、セキュリティ対策にも並行して取り組むことが重要です。
その主な理由として、大きく3つが挙げられます。

1つ目は、同一規格に関連する脆弱性が複数の機器に影響を及ぼす点です。
システム内外で規格が統一されることで、異なるメーカーの機器やシステムを共通のプロトコルやインターフェースで接続できるようになります。その反面、一つの脆弱性が発見された場合、同じ規格を採用する全ての機器に同様の影響が及ぶ可能性を想定する必要があります。

2つ目は、汎用的なプロトコルの採用に伴う攻撃障壁の低下です。
従来の電力制御システムで採用されてきたメーカー独自のプロトコルと比較すると、国際規格に基づくプロトコルは仕様が公開されており汎用的です。そのため攻撃者にとっては、従来より低いスキルや知識でも攻撃が可能となるおそれがあります。

3つ目は、管理すべき領域やデータ量の拡大です。
従来アナログ信号で構成されていた領域にもデジタル化が及ぶことで、管理すべき領域は拡大し、取り扱うデータ量も増大しています。これは、サイバーセキュリティ上のリスクの拡大を意味しており、従来以上の対策が求められることになります。

以上の理由から、国際規格の採用によるデジタル化を進めることは、同時にサイバーセキュリティ上のリスクが増大することを意味しており、適切な対策を講じることが不可欠です。

IEC 62351シリーズを導入する際にセキュリティとして検討すべき事項

国際規格によるデジタル化を推進する中で求められるセキュリティ事項を整理するにあたっては、以下の3つのステップで段階的に検討を進めることが重要です（図表3）。

図表3：セキュリティ事項の検討ステップ

ステップ1：従来のシステムとのリスクの差分の把握

最初のステップとして、デジタル化・規格統一化によって新たに生じるリスクと、従来のシステムにおいて既に対応済みのセキュリティ事項との差分を正確に把握することが重要です。具体的には、以下のような観点で整理を行います。

• 通信経路や構成機器の変化に伴うリスクの洗い出し
  アナログ信号からデジタル信号への移行、メタルケーブルから光ファイバーやEthernetへの置き換え、データを集約するサーバの新設などに伴い、新たに発生し得るサイバー脅威を特定する。

• システム構成の変化に伴うアタックサーフェスの把握
  新たに接続される機器やネットワークセグメントの増加により、攻撃対象となり得る範囲がどの程度拡大するのかを把握する。

• 既存のセキュリティ対策の有効性の再評価
  従来のシステムで実施済みのセキュリティ対策が、デジタル化・規格統一化後の環境においても引き続き有効であるかを確認する。

ステップ2：対策事項の検討

ステップ1で把握した差分に基づき、新たに想定されるリスクに対して具体的な対策を検討します。IEC 62351シリーズなどの国際規格や各種ガイドラインが規定するセキュリティ要件を参照しながら、対策を整理します。

ステップ3：環境の特性を踏まえた不足箇所への対応

電力制御システムでは、システムの稼働を維持し続けるための可用性が最も重視されます。そのため、セキュリティ対策の導入にあたっては、システムの稼働に与える影響を十分に考慮した上で、現実的な対策を選定する必要があります。具体的には、以下のような観点で整理します。

• 可用性に対する影響の評価
  ステップ2で検討した各対策が、システムの応答速度やリアルタイム性に与える影響を事前に評価し、許容範囲内であることを確認する。

• 代替策・補完策による多層防御の実現
  ある対策がシステムの可用性に影響を及ぼすために適用が困難もしくは部分的な適用にとどまる場合には、他の対策で補完し、多層的に防御する方針を採用する。また、技術的な対策だけでなく、インシデント対応手順の整備やセキュリティ教育、チェック体制の構築など、運用面での対策も併せて検討することが必要。

• 実現可能性を備えたセキュリティ整備計画の策定
  システムの稼働状況や設備更新のタイミングに合わせて優先度の高いセキュリティ対策から段階的に適用するなど、実現可能性を備えた整備計画を策定する。

まとめ

システムにおける構造的な変化や先端技術の活用、コスト削減や効率化を目指す中で、国際規格に基づくデジタル化や規格統一化は有力な選択肢の一つです。一方で、デジタル化や規格統一化を進めることにより、サイバーセキュリティ上のリスクが増大する可能性も十分に想定されます。本稿で提示した、「従来のシステムとのリスクの差分の把握」「対策事項の検討」「不足箇所への対応」という3つのステップで整理・検討を行い、新たに想定されるリスクに対応していくことが、電力制御システムの高度化を着実なものにすると言えるでしょう。