Skip to content
フィナンシャルテクノロジー

製品紹介

PRODUCTS

コンサルティング

CONSULTING

電力制御システムのサプライチェーン・セキュリティ対策: 経産省の手引きと「Supplier Risk MT」の活用

マーケティング部
マーケティング部
2025/06/30 14:18:46

近年、電力インフラに対するサイバー攻撃のリスクが増大する中で、制御システムを取り巻くサプライチェーン全体のセキュリティが重要な課題となっています。こうした状況を踏まえ、経済産業省は「電力制御システムに関するサプライチェーン・セキュリティ対策の手引き」を公開しました。

この手引きでは、制御機器の開発・供給・保守など、広範なサプライチェーンに潜むリスクを可視化し、組織的に管理するためのアプローチが示されています。

そこで注目されるのが、当社が提供する「Supplier Risk MT」です。本記事では、経産省のガイドラインとSupplier Risk MTの活用によって実現できる、効果的な対策について解説します。

目次

  1. 経済産業省の手引きが求める「サプライチェーンリスク管理」とは?
  2. 「Supplier Risk MT」で実現する統合的サプライヤーリスク管理
  3. なぜ今、SRMTが必要なのか?
  4. まとめ:電力業界のセキュリティ成熟に向けた第一歩として

1.経済産業省の手引きが求める「サプライチェーンリスク管理」とは?

手引きでは、以下のような課題に対する対応が推奨されています。

・サプライヤーや委託先のセキュリティ管理体制の把握
・ソフトウェアや制御機器の製造経路・構成要素の可視化
・調達・契約段階からのセキュリティ要件の明記
・インシデント発生時の連携体制構築と情報共有の仕組み

これらを実現するには、関係各社との継続的なセキュリティ情報の収集・評価・改善が欠かせません。

 

2.「Supplier Risk MT」で実現する統合的サプライヤーリスク管理

GRCSが提供するSupplier Risk MT(SRMT)は、サプライチェーンに関与する企業や委託先に対し、セキュリティ・コンプライアンス面のリスク評価・管理を行うためのクラウド型プラットフォームです。

<主な特長>
(1)サプライヤーのセキュリティリスク評価を効率化
SRMTでは、事前に設定されたリスク評価項目に基づき、取引先のセキュリティ状態を定量的に評価できます。これにより、全体像を俯瞰し、リスクの高いサプライヤーを特定できます。

(2)セキュリティ対応状況のトラッキング
自己評価アンケートや証憑提出の依頼・管理もSRMT上で完結。サプライヤーごとの対応状況や過去の
評価履歴を把握し、継続的な改善と指導が可能です。

(3)契約・調達段階でのセキュリティ統制
調達フローにおけるセキュリティチェックの追加も支援。
初期段階からセキュリティをビルトインすることで、将来的なリスクを最小化できます。

(4)サプライチェーン・セキュリティ対策で想定される対応プロセスに対応
手引きでは下記フロー図のようにセキュリティ対策の明確化・状況確認・リスト化・定期的な確認が必要と謳われています。

image1-Jun-12-2025-01-32-22-9066-AM
電力制御システムに関する サプライチェーン・セキュリティ対策の手引き
https://www.meti.go.jp/press/2025/06/20250603001/20250603001-a.pdf

上記対応プロセスに対してGRCSが提供をするSupplier Risk MTは下記図のようなマネジメント業務とフローの対応が可能です。また外部委託先を中心としたサードパーティリスクのマネジメントプロセス全体の整備が重要となります。

image3-Jun-12-2025-01-36-35-1432-AM
・ポリシー策定では”リスクベースアプローチ”により、リスクに応じた評価基準を設け、最終的にリスクの受入を誰が判断をするのか という役割の定義を行う必要があります。

・評価ではリスクに応じたチェックシートの設問の最適化を行うことに加えて、立入調査を実施した場合は、
実施した内容の確認結果を反映させることも重要となります。

・リスク判断では委託先などからの回答内容などに対してIT・法務・個人情報等の各領域に精通している
専門の担当者にて評価し、改善が必要な事項や改善の期日を委託元と調整をして委託の可否が判断される傾向が多いです。また最終的に誰が承認をしたか、明確にすることがガバナンス面でも重要となります。

・モニタリングでは委託先の評価を定期的に実施することが必要となります。そこで評価項目や適切な基準で
あったかどうか、適宜見直すことが必要です。また委託先における改善の進捗確認や事故情報のナレッジ化を
行い、PDCAサイクルを実施させることが重要となります。

 

3.なぜ今、SRMTが必要なのか?

電力制御システムのセキュリティ対策は、単にファイアウォールやウイルス対策を導入するだけでは不十分です。製品や部品、サービスを構成するあらゆる関係者がリスク要因となり得るからです。

「Supplier Risk MT」は、これらの関係者と継続的な関係を築きつつ、組織全体でセキュリティリスクを見える化し、行動を促すという意味で、極めて有効な手段といえます。またツールに登録されたデータ情報を蓄積し、多角的な視点から可視化をすることができるので、経営層としては意思決定の判断材料として活用いただけます。

<リスク評価と台帳化のイメージ図>

image4-4


<可視化機能のイメージ図>
image2-Jun-12-2025-01-36-12-9491-AM

4.まとめ:電力業界のセキュリティ成熟に向けた第一歩として

経済産業省の手引きは、今後の電力制御システムの安全運用における指針となるものです。そして、これを具体的なアクションに落とし込むツールとして、GRCSの「Supplier Risk MT」は非常に実用的かつ効果的です。

電力関連事業者・設備ベンダー・システムインテグレーターの皆様にとって、SRMTの導入は、組織と社会の信頼性を高める一歩となるでしょう。


<参照元URL>
経済産業省「電力制御システムに関するサプライチェーン・セキュリティ対策の手引き」を公表しました
https://www.meti.go.jp/press/2025/06/20250603001/20250603001.html

経済産業省 電力制御システムに関するサプライチェーン・セキュリティ対策の手引き
https://www.meti.go.jp/press/2025/06/20250603001/20250603001-a.pdf

 

 
top_img
Supplier Risk MT
(サプライヤーリスクMT)

外部委託先管理をシステム化 情報セキュリティリスクを一元管理


紹介ページはこちらCTA
コラム セキュリティ スタッフBlog SRMT 2025
マーケティング部

マーケティング部

このライターの記事をもっと読む

GRCSのマーケティング部によるブログ記事です。

 

Related Posts

サプライチェーンにおけるサイバーセキュリティリスクについて(前編)
Secure Software Summit:OSS サプライチェーン・セキュリティの現状について|IoT OT Security News
2021年はサプライチェーン攻撃の年:3倍増の件数と3つの大きな課題|IoT OT Security News