最終更新:2026年4月|出典に基づくファクトは各セクション末のリンクで確認可能
なぜ蓄電池にサイバーセキュリティなのか
系統用蓄電池は、もはや「電気を溜める箱」ではない。アグリゲーターのクラウドプラットフォームとインターネット経由で常時通信し、JEPX・需給調整市場・容量市場への応札と充放電をリアルタイムで繰り返す、高度にネットワーク化されたアセットである。
この「外部との通信の必須化」が、新たなリスクを生んでいる。もし蓄電池を制御するIoTゲートウェイやEMSがサイバー攻撃を受け、不正な充放電が一斉に実行されれば、局地的な停電にとどまらず、周波数変動による大規模ブラックアウトに直結する。国家安全保障上の脅威である。
この脅威に対処するために経済産業省が2024年に制度設計を公表し、情報処理推進機構(IPA)が2025年3月に運用を開始したのが、JC-STAR(Japan Cyber-Security Technical Assessment Requirements)——IoT製品に対するセキュリティ適合性評価制度だ。
2027年4月:グリッドコード改定による義務化
方針決定(第20回グリッドコード検討会、2025年12月16日):
太陽光発電および蓄電池について、2027年4月の系統連系技術要件改定においてJC-STAR★1取得製品の使用を必須要件とする方針が決定された。技術要件の改定以降に連系契約申し込みを行う案件は、要件に適合しない設備での系統接続に支障が生じる可能性がある。
50kW未満の低圧連系製品については、流通網の在庫消化を考慮し経過措置期間を設定。適用開始は2027年10月。
風力発電や燃料電池等への適用拡大、およびPCS独自のJC-STAR★2以上の適合基準整備は、引き続き国の審議会で検討が進められる。
出典:日経BP メガソーラービジネス「グリッドコード見直し、系統用蓄電池向け新要件」(2026年2月)|OCCTO グリッドコード検討会
蓄電池の「どこ」が対象か——PCSは確定、EMS層は整理中
蓄電池は太陽光と異なり、制御システムが層構造になっている。BMS(バッテリーマネジメントシステム) → PCS → ローカルEMS → 上位EMS(アグリゲーター)と、複数のレイヤーがネットワークに関与する。
PCS(パワーコンディショナ)の通信モジュールがJC-STARの対象であることは確定している。PCSは出力制御指令の受信・実行を担うネットワーク接続された制御中枢であり、サイバー攻撃のリスクが最も高い。
一方、ローカルEMSや上位EMSがJC-STARの対象になる可能性は高いと整理されているが、蓄電池の制御システム全体の中でどこまでを義務対象とするかは、現時点では最終決定に至っていない。ただし、EMSはインターネット経由でアグリゲーターや市場運用者から制御指令を受信する最もネットに露出したコンポーネントであり、実務上はJC-STAR対応を前提に機器選定を進めるべきである。
なお、蓄電池セル・パック(バッテリー本体)はBMS経由のローカル通信のみで動作し、インターネットと直接通信しないため、JC-STARの対象外である。
既存設備も無関係ではない
新設案件だけの話ではない。既存の設備であっても、制御システム(PCS・EMS等)を更新するタイミングではJC-STAR適合製品の使用が求められる方向にある。グリッドコード改定は新規の連系契約申し込みを主な対象としているが、PCSのリプレースやEMSの刷新を行う際にも本要件への対応が必要になる可能性が高い。今後の制度詳細の確定を注視すべきである。
JC-STARの基本構造
JC-STARは、IoT機器が備えるべきセキュリティ機能(暗号化通信、アクセス制御、ファームウェアの安全なアップデート機能、脆弱性対応プロセスなど)を評価し、適合状況を★の数で表すラベリング制度である。★1と★2はメーカーの自己適合宣言(外部検証事業者への委託も可能)、★3以上は第三者評価機関による認証となる。
| レベル | セキュリティ水準 | 申請開始 |
|---|---|---|
| ★ | ベースライン要件(16項目)。初期パスワード変更強制、セキュアな通信プロトコル、既知の脆弱性を持たないことの証明など。自己適合宣言。2027年4月のグリッドコード義務化対象。 | 2025年3月 |
| ★★ | 製品類型ごとの追加要件。データの高度な暗号化保存、厳格なユーザー権限の分離。自己適合宣言。PCS独自の★2基準を検討中。 | 2026年1月〜 |
| ★★★ | 重要インフラ向け。第三者評価機関による客観的評価。耐改ざん性、ハードウェアレベルでのセキュリティ要素の実装。 | 2026年度以降 |
| ★★★★ | APT攻撃耐性。設計段階からの厳密な検証、未知の脆弱性への高度なレジリエンス。第三者評価。 | 2026年度以降 |
ERABガイドラインによる先行義務化
グリッドコード改定(2027年4月)に先立ち、アグリゲーション事業においてはすでにJC-STARへの対応が求められている。2025年5月22日に改定された「ERABに関するサイバーセキュリティガイドライン Ver3.0」において、リソースアグリゲーターが制御対象としてIoT機器を新規導入する場合、JC-STAR★1以上を満たす製品を選択することが要件に加わった。具体的には、アグリゲーター・ゲートウェイ間(R4)およびアグリゲーター・エネルギー機器間の直接通信(R6)では「勧告」(実質必須)、ゲートウェイ・エネルギー機器間(R5)では「推奨」(努力義務)として整理されている。
さらに、将来的に★2以上の詳細要件が決定した場合には★2以上を満たすことが望ましいとされている。経済産業省のDR・VPP関連補助金(DRリソース導入支援事業等)でもERABガイドライン準拠が交付要件とされており、これらの補助金を活用する場合はJC-STAR適合機器の選定が事実上必須となっている。
出典:経済産業省「ERABに関するサイバーセキュリティガイドライン Ver3.0」(2025年5月22日)
蓄電池事業者にとって何が変わるのか
1. 系統接続の可否に直結する
2027年4月以降に連系契約申し込みを行う案件は、JC-STAR★1取得製品の使用が必須要件となる。非適合機器での系統接続に支障が生じる可能性がある。
事業崩壊リスク:巨額の投資で蓄電所を建設しても、系統接続が許可されなければ売電も市場参加も一切不可能。プロジェクトのキャッシュフローが完全に絶たれる「ストランデッド・アセット化」に直結する。
2. 補助金の適用要件になっている
DR・VPP関連の導入補助金において、ERABガイドライン準拠(JC-STAR適合機器の使用)が交付の必須要件として組み込まれている。非適合機器を選択した場合、補助金の対象外となり、プロジェクトの経済的合理性が大幅に悪化する。
3. 政府調達での義務化
政府機関が調達するIoTデバイスに対して★1以上が必須要件化される方向で進んでいる。地方公共団体にも同様の方針が波及している。
蓄電池事業者にとってのJC-STARは、「あれば望ましい品質マーク」ではない。系統接続(グリッドコード)・補助金(ERABガイドライン)・調達要件の3つの経路で、すでに実質的な義務となっている。
JC-STAR適合製品の現状2026年4月更新
IPAが公開する「JC-STAR適合ラベル取得製品リスト」で、認証取得済みの全製品を確認できる(Excel形式でのダウンロードも可能)。以下は系統用蓄電池に関連する主要な取得企業の抜粋である。
PCS・蓄電池システム
| 企業名 | 適合製品 | レベル | 備考 |
|---|---|---|---|
| 富士電機 | 大規模蓄電池型パワーコンディショナ / 蓄電システムコントローラ(PMS) | ★ | PCS+制御装置の双方で取得。複数製品登録 |
| 日新電機 | 蓄電池用PCS / 系統用蓄電池制御装置 | ★ | PCS+制御装置 |
| ダイヘン | 蓄電池パッケージ | ★ | ハードウェア+通信制御部を一体で認証 |
| TMEIC(東芝三菱電機産業システム) | TMBCS | ★ | 大規模BESS向け |
| SMA Japan | Sunny Central / Sunny Central Storage | ★ | 海外PCSメーカーとして日本向け認証を取得 |
| Power Electronics(スペイン) | HEMK / PCSK | ★ | 海外インバータメーカー。日本で23件のBESSプロジェクトを展開(10件納入済み・13件建設中) |
| GSユアサ | GYES2 / GYES3 / GYES4 蓄電システム / STARELINKシリーズ | ★ | 蓄電池パッケージ+EMS系で複数取得 |
| Samsung SDI | SBB 1.0 | ★ | 韓国メーカー |
| Tesla Japan | Tesla System Controller | ★ | Megapack制御系 |
| パワーエックス(PowerX) | Mega Power Series | ★ | 系統用蓄電システム |
| 住友電工 | レドックスフロー電池システム | ★ | 長時間放電(RF電池) |
| 日本碍子(NGK) | コンテナ型NAS電池用制御部 | ★ | NAS電池 |
| NExT-e Solutions | 水冷式蓄電池コンテナ | ★ | コンテナ型蓄電池 |
| 本田技研 | BESSコンテナ用BMS NeS | ★ | BMS通信制御 |
| サフトジャパン | ESS-CUBE | ★ | フランスSaft系 |
EMS・ゲートウェイ・アグリゲーター
| 企業名 | 適合製品 | レベル | 備考 |
|---|---|---|---|
| Shizen Connect | Shizen Box / Shizen Box 2 | ★ | DR/VPPプラットフォーム市場シェアNo.1(2023年度・法人契約数ベース、富士経済調べ)。系統用蓄電池の監視・制御用IoT端末 |
| デジタルグリッド | 蓄電池用ゲートウェイ | ★ | 多メーカーの蓄電池に対応。全市場参入可能 |
| Kraken Technologies Japan | Kraken 制御システム / Kraken SHV BESS制御システム | ★ | オクトパスエナジー系。特高BESS制御も取得 |
| エナジーフロー | ハイブリッドパワープラントコントローラー | ★ | PCS制御統合型 |
| しろくま電力 | サイトEMS / 蓄電池制御システム | ★ | 複数バージョンで取得 |
| dots energy | QUANTUM 2.0(PMS) | ★ | 台湾系BESS制御プラットフォーム |
| 三菱電機 | BLEnDer RE | ★ | エネルギーマネジメントシステム |
| 日新システムズ | 需給調整市場対応GW / 屋外型IoTゲートウェイ | ★ | 需給調整市場特化 |
| NextDrive | Cube / EDGE エネルギーマネジメントコントローラー | ★ | 台湾系。EMS機器 |
※ 2026年4月3日時点のIPAリストに基づく抜粋。最新情報はIPA 適合ラベル取得製品リストで確認のこと。
確認すべきポイント:上記リストに掲載されていないPCSメーカーも存在する。グローバルに大きなシェアを持つメーカーであっても、JET認証(電気安全)を取得済みでJC-STAR(サイバーセキュリティ)は未取得というケースがある。2027年4月のグリッドコード改定後、JC-STAR未取得のPCSは新規の系統接続に支障が生じる可能性があるため、採用予定のPCSメーカーのJC-STAR対応状況は必ず確認が必要である。IPAの適合製品リストで最新の取得状況を確認できる。
海外製ハードウェアとの両立策
系統用蓄電池市場では、海外メーカーが圧倒的なコスト競争力を持っている。プロジェクトのIRRを左右するCAPEXの観点から、コスト競争力のある海外製ハードウェアを選択肢から排除することは現実的ではない。
重要な区別:JC-STARの対象は「インターネットと通信するIoT機器」であり、蓄電池セル・パック(バッテリー本体)は対象外である。バッテリー本体はBMSで管理される電気化学ハードウェアであり、インターネットとの直接通信は行わない。したがって、海外製バッテリーの採用自体はJC-STARの制約を受けない。
JC-STARが問われるのは、外部ネットワークと通信するPCSの通信モジュール、およびその上位に配置されるEMS・ゲートウェイ機器である。
海外メーカーのPCSがJC-STAR未取得の場合に機能するのが、「ゲートウェイ分離アーキテクチャ」である。
クラウド(JEPX等)
EMS/ゲートウェイ
(通信モジュール)
BMS
JC-STAR★1認証済みEMS/ゲートウェイをセキュリティの境界線として配置。
PCSはローカル通信(MODBUS等)でゲートウェイと接続。蓄電池本体はJC-STARの対象外。
具体的には、Shizen Connect社やデジタルグリッド社、Kraken社などが提供するJC-STAR適合ゲートウェイを通信の最前線(関所)として配置する。そのゲートウェイのファイアウォールと暗号化通信の保護下で、ローカル通信プロトコル(MODBUS等)を用いてPCSを制御する。蓄電池セル・パック自体はBMS経由のローカル通信のみで動作するため、JC-STARとは無関係にコスト最適なメーカーを選定できる。
ただし、PCS自体の通信モジュールもグリッドコード上はJC-STAR対象となる可能性が高いため、PCSメーカー側のJC-STAR取得ロードマップの確認は引き続き重要である。ゲートウェイ分離はリスクヘッジの手段であり、PCSメーカーの認証取得が不要になるわけではない点に留意が必要だ。
機器選定時のデューデリジェンス
蓄電池プロジェクトの機器調達において、従来の物理的な電気安全認証(JET認証等)に加えて、以下の確認が不可欠になっている。
PCSメーカーに対して
PCSの通信モジュールがJC-STARの評価スキームにおいてどのようなステータスにあるか。取得済みか、取得プロセス中か、ロードマップはどうか。これを日本法人に対して明確に確認する必要がある。IPAの適合製品リストで公開情報を事前に確認したうえで、メーカーに照会するのが効率的である。
アグリゲーター / EMSに対して
使用するゲートウェイ・EMS機器のJC-STAR適合状況。多メーカーの蓄電池に対応可能か。どの市場(一次調整力を含むか否か)に参入可能なアーキテクチャか。EMS層はJC-STARの対象範囲がまだ整理中であるため、取得済みの事業者を選定することがリスクヘッジとなる。
IPAの適合製品リストの定期監視
ステータスは「有効」だけでなく「失効猶予(延長申請中)」「失効(有効期限切れ)」「失効(自主取下げ)」「取消し」がありうる。適合ラベルの有効期間は発行日から最長2年間であり(★1は2年単位で延長申請が可能)、調達決定後にステータスが変更されるリスクも念頭に置き、定期的なモニタリングが必要である。
JC-STARの「非関税障壁」としての側面
率直に言えば、JC-STARのような国家独自のセキュリティ認証制度は、海外メーカーに対する技術的な参入障壁(非関税障壁)として機能する側面がある。グローバル市場で圧倒的な実績を持つ企業であっても、日本独自の要件に準拠するためには、通信プロトコルの改修、ファームウェアの再設計、ソースコードの監査、そして認証取得のリードタイムとコストを負担しなければならない。
しかし、これは逆に、JC-STAR適合を取得した海外メーカーにとっては、日本市場における信頼性とブランド価値を劇的に向上させるゲームチェンジャーにもなる。実際にSMA(ドイツ)、Power Electronics(スペイン)、Samsung SDI(韓国)、dots energy(台湾)などの海外メーカーはすでに★1を取得しており、IPAの公的データベースで客観的にセキュリティ耐性が証明されたことで、国内重電メーカーと対等に競争できるポジションを獲得している。
なお、JC-STARの国際相互承認は着実に進展している。英国PSTI法とは2025年11月に協力覚書が署名され2026年1月から相互承認が発効済み、シンガポールCLSとも2026年6月発効の覚書が締結されている。米国Cyber Trust Mark、EUのCyber Resilience Act(CRA)についても作業部会レベルで調整が進んでおり、2025年10月には11カ国による「グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)」の共同声明が発表された。将来的にはグローバルな認証連携の一環として位置付けられる見通しである。
出典:経産省「JC-STARと英国PSTI法の相互承認に関する覚書に署名」(2025年11月)|METI「GCLI共同声明」(2025年10月)
蓄電池事業者が今やるべきこと
JC-STARは2024年に制度設計が公表され2025年3月に運用が開始されたばかりの制度だが、ERABガイドラインでの義務化、2027年4月のグリッドコード改定、補助金要件への組み込みと、すでに複数の経路で強制力を持っている。
① 採用予定のPCSメーカーのJC-STAR対応状況を確認する——IPAの適合製品リストで取得状況を確認し、未取得の場合はメーカーに取得ロードマップを照会する。蓄電池セル・パック自体はJC-STARの対象外であり、コスト最適なメーカーを自由に選定できる。
② アグリゲーター / EMSのJC-STAR適合状況を確認する——PCSメーカーが未取得でも、認証済みEMS/ゲートウェイとの組み合わせでシステム全体の適合が可能か検討する。
③ 補助金申請の公募要領をJC-STARの観点で再確認する——ERABガイドライン準拠が交付要件になっていないか。適合機器の使用が必須要件または加点要素になっていないか。
④ 2027年4月の連系契約申し込みを見据えたスケジュールを確認する——機器調達・据付・連系手続きの全体工程において、JC-STAR適合製品の手配が間に合うかを確認する。
ハードウェアのスペックシートとkWhあたりの単価だけで機器を選定する時代は終わった。サイバーセキュリティのコンプライアンスが、プロジェクトの成否を分ける変数になっている。
参考リンク
IPA — JC-STAR制度 総合サイト
IPA — JC-STAR 適合ラベル取得製品リスト
IPA — JC-STAR制度 詳細情報
OCCTO — グリッドコード検討会
経産省 — ERABサイバーセキュリティガイドライン Ver3.0
OCCTO — 分散型電源のサイバーセキュリティ対策の要件化に係る今後の対応(第19回グリッドコード検討会 資料6)
経産省 — JC-STARと英国PSTI法の相互承認に関する覚書