ニシム電子工業 様
| お客様 |
ESS事業部 部長 岡 英典 様 ESS事業部 ESS営業グループ グループリーダー 横尾 貴志 様 ESS事業部 ESS技術グループ 齊所 健太 様 |
|---|---|
| ニュートン・コンサルティング |
チーフコンサルタント 山中 祥央 アソシエイトシニアコンサルタント 橋本 皓司 チーフコンサルタント 黒川 楓 コンサルタント 山田 明怜 |
ニシム電子工業様は、1963年、九州電力グループの一員として「西日本無線工業」の社名で設立され、通信設備の保守事業を開始。1978年に現社名へと変更しました。現在は、通信・監視・制御・電源という4つのコア技術を軸に、顧客のニーズに適した電気・通信システムを企画し、設計・製造・施工・運用・保守までワンストップで提供。また、「Solution for Evolution」を使命に掲げる同社は、社会課題にアプローチするシステムも多数開発しています。
2025年9月、同社の蓄電システム「TAMERBA EMS」の電力管理システム(PMS)が「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」(※)のレベル1(★1)に適合しました。ラベルの取得にあたり、ニュートン・コンサルティングの「JC-STAR適合ラベル認証取得支援サービス」をご利用いただきました。プロジェクトの成果やご感想について、岡 英典 様(ESS事業部 部長)、横尾 貴志 様(ESS事業部 ESS営業グループ グループリーダー)、齊所 健太 様(ESS事業部 ESS技術グループ)にうかがいました。
(※)情報処理推進機構(IPA)が定める、IoT製品のセキュリティ機能を評価・可視化する制度。2025年3月に運用が開始されました。評価は★1~4の4段階で行われます。★1~2は自己適合宣言方式であり、★3~4は第三者による適合評価・認証が必要です。なお、2026年2月現在、申請が受け付けられているのは、★1(最低限の脅威に対応するための適合基準)のみです。
横尾:当社は、創業以来60年以上にわたって培われた技術力を活かし、九州電力をはじめとした様々な企業に向けて、電力系統の監視制御装置や通信機器などの設計・製造・施工・運用・保守サービスを一貫して提供しています。私たちが支えているのは、九州地方のインフラだけではありません。九州7県(福岡県、佐賀県、長崎県、大分県、熊本県、宮崎県、鹿児島県)のほかに東京都、大阪府、広島県にも営業所や支店を構えており、全国的に事業を展開しています。
近年は、農業ITセンサー「MIHARAS」や自己処理型水洗トイレ「TOWAILET」など、社会課題の解決に貢献するIoT製品の開発にも注力しています。蓄電システム「TAMERBA EMS」もその一つです。蓄電システムの稼働には蓄電池、パワーコンディショナ、そしてEMS(エネルギーマネジメントシステム)が必要ですが、「TAMERBA EMS」はこれらをトータルで提供できる点に強みがあります。
横尾:当社はシステムの製造・構築だけでなく、それらの運用監視もソリューションとして提供しています。そのため、自社の製品・サービスのセキュリティ対策には高い意識のもとで取り組んでいます。JC-STARの制度が始まる前も、IPAが示すセキュリティ対策には一通り対応してきました。また、当社が属する九州電力グループでは、九州電力の担当部署が、グループ会社が手掛ける製品のサイバーセキュリティをチェックする仕組みもあります。
齊所:サイバー攻撃の脅威が高まる昨今、特に攻撃の対象となりやすいIoT製品については、セキュリティ管理の強化がますます求められるようになっています。各国がIoT製品のセキュリティラベリング制度を整備する中で、日本でも2025年3月からJC-STARの運用が始まりました。自社製品がJC-STARの基準に適合し、ラベルを取得することは、顧客からの信頼を獲得する上で重要です。
当社は独自のIoT製品を複数製造していますが、今回は蓄電システム「TAMERBA EMS」のPMS(電力管理システム)をJC-STAR★1に適合させることにしました。エネルギー供給に関連するIoT製品は社会のインフラ全体を支えており、セキュリティ確保が特に重要となるからです。「TAMERBA EMS」は、充放電の制御を行うPMSと、上位のクラウドの二階層で動いています。PMSは司令塔のような役割を持つので、もしも乗っ取り被害などに遭えば、エネルギー供給に甚大な影響を及ぼします。
JC-STARの★1の場合、第三者の審査機関による適合評価は必要なく、自己適合宣言を行い、IPAの承認が下りればラベルを取得することができます。しかし、社内にはJC-STARに関する十分なノウハウがありませんでした。また、「TAMERBA EMS」を取り扱うESS事業部は現場への外出頻度も高く、多忙です。時間・人員の両面で、自社のリソースだけで認証取得を目指すのは困難な状況でした。そこで、今回のプロジェクトはコンサルティング会社の支援を受けることにしました。
岡:過去にお世話になったことのあるコンサルティング会社も含め、複数社を比較・検討していました。ニュートンさんのことはネット検索で初めて知り、ご連絡しました。他社と異なったのは、資料作成や実機テストも含め、認証取得までのトータル支援を提案してくださったことです。「自社だけでは手が回らないところをサポートしてほしい」という当社のニーズと合致していたため、今回の支援を依頼しました。一つひとつの不明点に対して、丁寧に答えていただいたことも決め手となりましたね。
齊所:本プロジェクトは、「TAMERBA EMSのPMSがJC-STARの★1に適合し、ラベルを取得すること」をゴールとして、2025年6月~9月の4カ月間で実施しました。
IoT製品がJC-STARの★1に適合するためには、IPAが定める16項目の適合基準を満たし、それを書面や実機テストの結果で証明する必要があります。今回のプロジェクトではまず、適合基準のリストを参照しながら、「TAMERBA EMS」のPMSの現状を分析。ニュートン・コンサルティングとの定例会を重ねながら、すでに適合できている項目と、適合できていない項目を整理しました。その結果、「必要なセキュリティ対策は取られているものの、それらが技術文書として体系的に整理されていない」といった課題が洗い出されました。これを踏まえて、管理基準や脆弱性対応ポリシーといった文書を策定するなど、改善対応を実施。福岡の本社では、実際の製品に使われているシングルボードコンピュータを対象に実機テストも行い、技術的な要件について基準を満たしていることを確認しました。最終的には、申請書類を精査した上でIPAに提出。提出後におけるIPAからの確認・指摘に対しても迅速に是正対応を行いました。2025年9月、無事に申請が受理され、予定通りにJC-STAR★1適合ラベルを取得することができました。
齊所:ラベルを取得したことで、「TAMERBA EMS」のPMSが確かなセキュリティを備えていることを対外的に示せるようになりました。JC-STARの運用開始から半年という早いタイミングで、他社に先駆けて取り組めたこともあり、販路拡大の上でもアピールポイントとなっています。
また、JC-STARへの適合を要件とする制度にも準拠し、さらなる信頼獲得につながったことも大きな成果です。例えば、今回のプロジェクト終了後、経済産業省が定める「エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドライン Ver3.0」にも準拠しました。さらに、無事に適合ラベルを取得できたおかげで、「再生可能エネルギー導入拡大・系統用蓄電池等電力貯蔵システム導入支援事業費補助金」を獲得しました。
横尾:現状ギャップの分析や、改善対応、申請書類の準備といった一つひとつの作業は、ESS事業部だけでは完結せず、情報セキュリティ部門をはじめとしたあらゆる部署との連携が必要でした。この過程で、JC-STARへの理解や、セキュリティ全般の知見が全社で一層深まったと感じます。セキュリティ人材の育成は、当社がさらに注力すべき重要課題ですが、今回のプロジェクトがその第一歩となりました。
齊所:個人的には、初めてセキュリティ業務に取り組んだので、IPAの定める16項目の基準を一つずつ理解し、現状を分析する作業に苦労しましたね。例えば、要件の中に「守るべき情報資産」という文言が出てきますが、「TAMERBA EMS」のPMSにおいてはどんなものが該当するのか。こういったところも都度、整理する必要がありました。不明点は、ニュートンさんに解説いただきながら解消していきました。
横尾:私が一番大変だと感じたのは実機テストです。1枚のシングルボードコンピュータに攻撃をかけて、脆弱性診断を行うというものだったのですが、一発で合格できるように、佐賀工場の製品開発部隊と直前まで連携を取りながら改善対応を進めました。
岡:当初、社内では「セキュリティ認証を取るのは非常にハードルが高いことであり、目標期間内の達成は難しいのではないか」という声もありました。そのような中で、特に大きな問題も起こらず、比較的短い期間でJC-STAR★1のラベルを取得できたのは、ニュートンさんのサポートがあったからです。
山中さんをはじめとしたコンサルタントの皆さんには、プロジェクトの開始から終了まで、とにかく丁寧に対応していただきました。緊急時には、電話で迅速にコミュニケーションを取っていただいたこともありました。「今、私たちはどこまで進んでいて、どのような課題を抱えているのか」が常に可視化されていたので、ゴールを見失わずに走り抜けることができたと思います。難解な専門用語もかみ砕いて説明してくださり、助かりました。
齊所:今後は他のIoT製品においても、JC-STAR★1の取得を目指す予定です。今回のプロジェクトで得た知見・経験を活かしながら実施していけそうですが、リソースが足りないところはニュートンさんにもサポートいただけたらと考えており、ご相談を進めています。引き続きよろしくお願いします。
※取材は2026年1月に実施。記事内の所属先および役職名は、プロジェクト当時のものです。
| 名称 | ニシム電子工業株式会社 |
|---|---|
| 所在地 | 福岡市博多区美野島1丁目2番1号 |
| 設立 | 1963年11月1日 |
| 事業内容 | 通信・電力・電子・情報・制御の各分野における製品の開発・製造・販売・工事・保守 |
| 利用サービス | JC-STAR適合ラベル認証取得支援サービス |
チーフコンサルタント
山中 祥央
エネルギーインフラの安全を確保。共に挑んだJC-STAR認証の軌跡
サイバーセキュリティの重要性が叫ばれるようになり久しいですが、セキュリティ対策がおろそかになりやすい「IoT機器」においても、その重要性は例外ではありません。日本国内においてもIoT製品のセキュリティ適合性を評価する「JC-STAR認証制度」が開始され、ニシム電子工業様は、開始して間もないこの新しい認証制度に対して先進的に取り組まれ、私たちはそのパートナーとして伴走支援いたしました。
その過程では、限られた期間とリソースの中で効率的にプロジェクトを進めるというチャレンジングな面もありました。専門的なセキュリティ要件に関する認識合わせや、系統用蓄電池特有の技術条件の確認など、幾多の壁もありましたが、振り返れば、プロジェクトの成功は双方の建設的な歩み寄りがあったからこそだと改めて感じます。
申請後、無事、IPA(情報処理推進機構)からの申請受理の連絡を受け、実際に認定ラベルが交付された際には、私も自分事のように安堵したことを覚えています。本プロジェクトでは、PJ全体調整含めて推進いただいた本社ご担当者の皆様、ならびに、実機の設定等を実装された佐賀工場の皆様のご尽力に大変助けられました。この場を借りて、改めて感謝申し上げます。
03-3239-9209
