再生可能エネルギー事業におけるセキュリティリスク対応支援

再生可能エネルギーを取り巻く複雑な環境を踏まえたセキュリティ対策検討の難しさ

再生可能エネルギービジネスを取り巻くステークホルダーが増加しており、それと同時にサイバー攻撃の対象領域も拡大しています。再生可能エネルギー電源の普及に伴い、サイバー攻撃が社会や事業へ及ぼす影響も大きくなることが想定されるため、発電設備を含む再生可能エネルギー事業全般のセキュリティ確保が一層求められる状況にあります。しかし、サイバー脅威動向やステークホルダーとの関係、業界単位での規制や補助政策の動向など、再生可能エネルギービジネスを取り巻くさまざまな環境を適切に評価し、最適な対策を推進するには多様な知見を要するため、1社でそのすべてを把握し、対応することは難しいのが実態です。

PwCコンサルティング合同会社（以下、PwCコンサルティング）は再生可能エネルギービジネスの継続を脅かすセキュリティリスクを早期に最小化するための包括的なソリューションを提供することで、今後さらなる拡大が見込まれる再生可能エネルギーのセキュリティ確保に貢献します。

再生可能エネルギービジネスに影響を及ぼすセキュリティリスク

再生可能エネルギーの分野は、既存の電力会社だけでなく、ファンドや異業種の企業も参入してサプライチェーンが形成されています（図表1）。それに伴い、セキュリティ対策が不十分なままシステムの調達や運用が行われるケースも増加しており、再生可能エネルギー発電システムやアグリゲータシステムにおけるセキュリティリスクの蓋然性が高まっています。

しかし、再生可能エネルギービジネスにおけるこれまでの主要論点は環境リスクであり、セキュリティリスクに関する議論はその陰に隠れて十分に行われてきませんでした。その結果、発電・監視システムやアグリゲーションシステムでのインシデントによるビジネス全般への影響（図表2）は多くのケースで見過ごされてきました。

これまで発電設備におけるセキュリティリスクが言及される際には、主に制御ネットワークへの不正アクセスを契機とした監視・制御システムの稼働停止や発電停止に伴う社会インフラへの影響が取り上げられてきました。
しかし再生可能エネルギービジネスにおいては前述のリスクに加え、ステークホルダーの増加に伴い、アグリゲータシステムのデータ改ざんによる発電計画の誤作成や誤入札、レピュテーション低下による出資への影響、系統連系先からの解約といった新たなリスクが考えられます（図表3）。