ホワイトペーパー「認証済みなら本当に安全なのか?」第3章の要約です。
flowchart TB
I[Internet] --> V[認証済み VPNルーター]
V --> L[閉域 LAN]
L --> G[Logger]
G --> R[RS485]
R --> P[PCS]
L --> E[EMS / EV OCPP]
読者への問い
- RS485配下のセンサ・リレーは認証対象外でよいか
- Logger交換時、再認証は誰の責任か
- 保守PCはLAN内端末として扱うか、境界外か
- 後付けWi-Fi APを誰が検知・記録するか
- USB-LANアダプタ1本で閉域が貫通した場合の手順は
2027年以降の系統連系要件でPCS等へのJC-STAR ★1が議論される一方、現場の構成変更を継続的に確認する主体が制度上まだ弱い領域です。EPCは竣工時に「認証境界図」を成果物化し、O&Mは変更管理の対象に含めることを推奨します。
Zero Trust ≠ Centralized Trust
ゼロトラストは「どこも信頼しない」思想ですが、実装が単一クラウド・単一IDへの集約になると、Centralized Trust に逆戻りします。境界は機器単体ではなく、信頼の連鎖として描く必要があります。