太陽光・蓄電池に「サイバー対策の合格マーク」が必須に
太陽光・蓄電池に「サイバー対策の合格マーク」が必須に
―JC-STARって何?
3行でわかる
- 太陽光や蓄電池の機器がサイバー攻撃に強いかを国がチェックし、合格した製品に「合格マーク(ラベル)」を付ける制度が JC-STAR です。
- 2027年4月から、新しく電力系統につなぐ太陽光・蓄電池は、このマークの一番下のランク 「★1」 を取った機器を使うことが必須になります(小規模=低圧は2027年10月から)。
- つまり機器選びに「サイバーセキュリティ」という新しい物差しが加わり、値段とスペックだけでは選べなくなります。
01そもそも「JC-STAR」って?
JC-STAR(ジェイシースター)は、インターネットにつながる機器(IoT製品)が、サイバー攻撃に対してきちんと備えているかを国がチェックし、その水準を★(星)の数で見える化する制度です。国の専門機関である IPA(情報処理推進機構)が運営しています。
ランクは ★1 から ★4 まであります。下のランク(★1・★2)はメーカーが自分で「満たしています」と宣言する方式、上のランク(★3・★4)は第三者がしっかり評価して認証する方式です。一番下の ★1 の合格ラベルは2025年から交付がスタートしました。
Fig.1JC-STAR の4段階と、必須になる「★1」
02なぜ、太陽光と蓄電池の話なの?
いまの太陽光発電所や蓄電池は、もはや「置いておくだけの機械」ではありません。インターネットに常時つながり、遠くから運転を制御するのが当たり前になっています。便利な反面、ネットにつながっているということは、サイバー攻撃の入り口にもなり得るということです。
実際に、2024年5月には太陽光発電向けの遠隔監視機器およそ800台がサイバー攻撃を受け、不正送金に悪用された事例が報告されました。さらに心配されているのは、蓄電池の充放電が一斉に乗っ取られると、地域の停電や電力系統の乱れにつながりかねないこと。だからこそ「機器そのものの安全性」を底上げしよう、という流れになったのです。
03何が決まった? ―2027年から「必須」に
2025年12月の国の検討会(グリッドコード検討会)で、新しく電力系統につなぐ太陽光・蓄電池には、JC-STAR ★1 を取った機器を使うことを「必須の要件」とする方針が決まりました。これまでの「推奨」から、満たさないと連系(系統への接続)が難しくなる「要件」へと、位置づけが一段上がったのがポイントです。
| これまで | これから(2027年〜) | |
|---|---|---|
| JC-STAR の位置づけ | 推奨・任意 | 系統連系の必須要件 |
| 対象 | ― | 新規に系統接続する太陽光・蓄電池 |
| 必要なランク | ― | ★1 を取得した機器 |
| 適用の開始 | ― | 2027年4月/低圧(50kW未満)は2027年10月 |
04どの機器が対象になるの?
カギは「ネット通信を使って、運転の制御に関わる機器かどうか」です。代表はパワコン(PCS)とEMS(エネルギー管理システム)ですが、それだけとは限りません。制御に関わる通信機器は、ひととおり見渡して確認するのが安全です。
| 機器 | 役割 | 扱い |
|---|---|---|
| PCS | 電気の変換・制御の中心 | 対象。代表的な対象機器です。 |
| EMS | 発電・充放電の管理 | 対象。通信で制御に関わるため。 |
| BMS・ゲートウェイ 遠隔監視装置 など | 蓄電池の管理・通信の中継 | 要確認。ネット通信で制御に関与するものは対象に含まれ得ます。 |
| 通信に関与しない 単純な機器 | 制御通信なし | 対象外の場合があります。システム一式で確認を。 |
※ ★1の取得は「これで全部安心」という意味ではありません。国の整理でも、★1は想定される脅威のすべてを満たすわけではなく、設置者・管理者側の運用上の対策も引き続き必要とされています。
05いつから? ―これまでの流れ
本記事は2026年6月時点で公表されている方針にもとづく解説です。細部は今後の公式資料・各電力会社の周知文書で確定・変更される可能性があります。
06メーカーの動きは? ―国内も海外も加速
2026年に入り、対応製品が一気に出そろい始めました。国内ではニチコンが家庭用蓄電システムでJC-STAR認証を取得、エクソルは太陽光と蓄電池を1台で制御するJC-STAR対応のハイブリッドパワコンを今秋発売すると発表しています。
注目は海外勢です。SMA(ドイツ)、Power Electronics(スペイン)、Samsung SDI(韓国)、dots energy(台湾)などはすでに★1を取得済み。国の公的データベースでセキュリティ耐性が客観的に示されたことで、国内メーカーと対等に競える土俵に乗ってきました。さらに、英国やシンガポールの制度とは相互承認が進み、海外展開の手続き負担を減らす動きも出ています。
事業を進める側から見ると、やることはシンプルに整理できます。
特に低圧案件は「契約申込みのタイミング」が分かれ目になります。工程の前倒しが効いてきます。
07つくる側・土地をお持ちの方へ
これからの太陽光・蓄電池は、「いい機器を、安く」だけでは選べません。サイバーセキュリティ(JC-STAR)という新しい合否ラインが加わり、ここを外すとそもそも系統につなげない——という時代に入ります。逆に言えば、早めに対応機器を前提に計画すれば、慌てずに進められるということでもあります。
蓄電池や太陽光は、いまや市場や系統と常時つながって動く「社会インフラの一部」です。サイバーセキュリティは後回しにできる付帯項目ではなく、設備が止まらず・乗っ取られずに動き続けるための、資産価値そのものを支える土台だと私たちは考えています。JC-STARは、その土台を共通の物差しで確かめられるようにした第一歩です。
とくに既設案件の取得(セカンダリー)では、「いま動いている機器が、この先の要件に耐えられるか」の見極めが、これからのデューデリジェンスの一部になります。セブンヒルズゲートは、新規開発から既設取得、系統用蓄電池まで一気通貫で関わる立場から、★1の有無を入口に、連系の時期から機器更新の要否まで具体的に一緒に点検します。制度の読み解きでお困りのときは、声をかけてください。
出典・情報取得先
- IPA(情報処理推進機構)「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」
https://www.ipa.go.jp/security/jc-star/index.html - IPA「JC-STAR 適合ラベル取得製品リスト」
https://www.ipa.go.jp/security/jc-star/list/jc-star-product-list/index.html - IPA プレスリリース「『JC-STAR』★1適合ラベルの交付を開始」(2025年5月)
https://www.ipa.go.jp/pressrelease/2025/press20250521.html - 電力広域的運営推進機関(OCCTO)「第20回 グリッドコード検討会」資料(2025年12月16日)
https://www.occto.or.jp/iinkai/gridcode/index.html - 資源エネルギー庁「分散型電源のサイバーセキュリティ対策について」(2026年2月)
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_denryoku/pdf/019_05_00.pdf - 資源エネルギー庁「グリッドコードについて」(2026年2月)
https://www.meti.go.jp/shingikai/enecho/denryoku_gas/saisei_kano/smart_power_grid_wg/pdf/007_02_00.pdf - 経済産業省「IoT製品に対するセキュリティ適合性評価制度構築方針」(2024年8月)
https://www.meti.go.jp/press/2024/08/20240823002/20240823002.html - 電波新聞デジタル「エクソル、JC-STAR対応のパワコンを今秋発売」(2026年)
https://dempa-digital.com/article/712402
この記事へのコメントはありません。