ERAB (Energy Resource Aggregation Business) - ATLAS(アトラス)〜未来をつくるリーダーへの就活キャリアサイト〜

「ERAB(Energy Resource Aggregation Business)とは「エネルギー・リソース・アグリゲーション・ビジネス」のことを指す。「エネルギー・リソース・アグリゲーション・ビジネス」というのは需要側(消費者)の所有する分散型エネルギーリソース(エネファームやエコファーム、HEMSなど)をアグリゲート(統合調整)して調整用エネルギーシステムとして活用できるようにする事業構想である。

ERABは、蓄電池・太陽光・デマンドレスポンスなど、様々な方法で生み出された電力を、あたかもひとつの発電所(仮想発電所:Virtual Power Plant)で生成されたように見なし、電力の市場取引や相対取引を行うビジネスである。一つひとつの電力量や施設規模が小さくても、それらを統合して制御することでスケールメリットが生み出されることを主軸としている。一方で、分散電源、負荷設備などを統合した形で制御する必要があり、従来型の設備とは違ったサイバーセキュリティが求められる。

各種エネルギー関連の共通整備ができるだけでなく、取引先に対して、調整力やインバランス回避、電力料金削減出力抑制回避などといった新産業が創出されることも大きなメリットの一つである。また、需要制御には電気料金設定によって需要を制御する「電力料金型」と、需要家が業者と契約し業者の要請に応じて需要の抑制をする「インセンティブ型」がある。

経済産業省は2016年8月に「ERABに関するサイバーセキュリティガイドライン」を策定した。このガイドラインは、各機器間のセキュリティ対策、システム全体のセキュリティ対策の検証と改善、需要家への情報の通知など、各事業者が取り組むべきサイバーセキュリティ対策の指針を示す内容となっている。さらに2019年12月には改訂を行い新たな内容が追記されている。

ERABは現在構築が進められている段階のため、具体的な脅威を想定するのは困難である。そのため、閉域網だから安全と考えず、なりすましや盗聴、データの改ざん等、標的型攻撃まで含めた攻撃を検討した内容となっている。その上でガイドラインでは、事業者が取り組むべき主なサイバーセキュリティ対策として、「機器認証や通信の暗号化等の仕組みを導入し各機器を保護すること」「PDCAサイクルによるセキュリティ対策の検証改善を行うこと」「需要家に対して脆弱性対策情報の通知を行うこと」の3つをあげている。