エナジー・ソリューションズ株式会社(東京都千代田区)は、太陽光発電所向け監視・制御サービス「ソーラーモニター」シリーズおよび系統蓄電所監視・制御サービス「グリッドストレージモニター」で用いるEMS機器(製品名:ESI-EMS-C)について、独立行政法人情報処理推進機構(IPA)が運用する「セキュリティ要件適合評価およびラベリング制度(JC-STAR)」の★1適合ラベル(登録番号:2026041600002144)を取得した。遠隔監視・制御を担う機器の選定でセキュリティ要件の可視化が進むなか、発電事業者や需要家側の導入判断、長期運用のリスク評価に資する材料を提供する動きとなる。
対象となるEMS機器は、市販の産業用コンピューターをベースに、同社が独自開発した監視・制御アプリケーションを導入し、OSのセキュリティ設定と運用設定を組み合わせて提供する構成だ。主に太陽光発電所や系統蓄電所に設置し、発電設備や蓄電池、PCS(パワーコンディショナー)、各種センサー機器などと接続して、運転データやアラート情報の収集・保存・送信に加え、出力制御や充放電制御を担う。今回のラベル取得により、こうした監視・制御の中核機器が、共通の評価枠組みに沿ったセキュリティ水準を備えることを対外的に示した格好だ。
調達・選定でのセキュリティ要件可視化に対応
取得したJC-STAR★1適合ラベルは、製品が同制度の★1ランクで定められた要件に適合していることを示すもので、ラベル登録番号は2026041600002144。エナジー・ソリューションズの監視・制御サービスで用いるEMS機器が、この基準を満たしたことが公的に確認された形となる。
同社は、用途や設置環境に応じて外部の通信機器(ルーター)を組み合わせて構成する場合があるとし、エヌエスティ・グローバリスト株式会社の産業用ルーター「SpreadRouter-R」が同じくJC-STAR★1適合ラベルを取得済みである点を例示する。通信経路となる機器についても認証済み製品を選定することで、発電所全体のシステムとして、運用面を見据えたセキュリティレベルの底上げを図る姿勢を強調している。
一連の取り組みの背景には、IoT製品の脆弱性を狙うサイバー攻撃の増加がある。政府機関や企業の調達・選定では、機器やサービスに備わるセキュリティ機能を共通の基準で評価し、可視化する動きが強まっている。エネルギー分野を含む重要インフラでは、遠隔監視・制御を担う機器やサービスがシステム基盤として位置づけられ、停止や乗っ取りが広域停電や設備損傷につながるリスクが指摘されている。このため、導入時だけでなく長期運用を前提としたセキュリティ対策の明確化が求められている。
エナジー・ソリューションズは、こうした外部環境を踏まえ、ソーラーモニターシリーズなどで用いるEMS機器でのJC-STAR★1適合ラベル取得に取り組んだ。制度に基づく評価・登録を通じて、製品が備えるセキュリティ機能と運用上の配慮を可視化し、太陽光発電事業や系統用蓄電プロジェクトの導入検討時における安心感の向上につなげる狙いがある。導入後の長期運用フェーズでも、第三者の評価に基づくラベルを備えた機器を採用することが、設備オーナーや金融機関に対する説明材料として機能すると見込む。
構成機器の組み合わせ前提で長期運用を意識
監視・制御用機器は、同社の独自アプリケーションに加え、OSレベルのセキュリティ設定および運用ポリシーを組み合わせる構成をとる。アクセス権限の分離やパスワードポリシー、認証方式、外部との通信経路の暗号化などについて、発電所設備のライフサイクルに合わせた長期運用を想定した対策を整備していると説明する。蓄電システムやPCS、計測機器など、複数ベンダーの周辺機器と接続して運転データやアラート情報を扱うことを前提に、異なる機器が混在する現場環境での安全なデータ授受を重視する設計だ。
監視・制御サービス全体は、外部の通信機器を組み合わせて構成する場合もあり、ルーターなど通信機器側の選定もセキュリティ上の重要な要素となる。エヌエスティ・グローバリストの「SpreadRouter-R」がJC-STAR★1適合ラベル取得済みであることにより、EMS機器と通信機器の双方で同一制度に基づく認証を受けた組み合わせ例が示された形となる。発電所の新設やリプレース案件では、機器間の相互接続性だけでなく、ラベル取得の有無を踏まえた構成検討が進みやすくなるとみられる。
JC-STAR★1への対応製品としての取り扱い開始は2026年10月以降を予定する。エナジー・ソリューションズは、案件の規模や系統接続条件に応じてEMS機器や通信機器の組み合わせを提案し、発電所全体のサイバーセキュリティ水準の底上げと、系統安定化に向けた出力制御・蓄電池制御の高度化を両立させたい考えだ。