エネルギー・リソース・アグリゲーション・ビジネスに参画する事業者が取り組むべきサイバーセキュリティ対策をまとめたガイドラインを改定した。

＜今回の主な改定事項＞
・物理的なゲートウェイ（以下、GW）を介さないDRサービス
これまでのガイドラインでは、機器を制御する際に物理的なGWを介することを主に想定していたが、このGWがクラウド上にある場合もしくは物理的なGWを介さない場合の対応を検討し記載。

・末端のIoT機器等の脆弱性に起因する脅威
インターネットに接続されるIoT製品の数が急激に増加したことに伴い、IoT製品の脆弱性を狙ったサイバー脅威も増加傾向にあるため、「IoT製品に対するセキュリティ適合性評価制度」を参考に対応を検討し記載。

・アグリゲータが機器から取得する情報に起因するリスク
機器の利用状況から、利用者の在、不在が推測できる情報等、制御対象機器及び関連の情報が多様化したことによるセキュリティリスクが懸念されているため、本リスクを踏まえた対応を検討し記載。

　https://www.meti.go.jp/press/2025/05/20250522001/20250522001.html