メインコンテンツへスキップ
会社概要 お問い合わせ
株式会社エネマモ
ENEMAMO Co., Ltd.
Technology Philosophy

エネマモの技術思想

設計ポリシー・通信セキュリティ・O&M とセキュリティの統合。
エネルギーインフラを守るために、私たちが大切にしていること。

Design Policy
設計ポリシー
E2M2 シリーズの設計は、3 つのポリシーを最上位の要件として定義しています。

可用性(Availability)

エネルギーインフラは停止が許されません。ローカル自律制御とクラウド連携の二重構成により、 通信断・クラウド障害が発生しても現地設備の制御を継続できる設計を採用しています。

安全性(Safety & Security)

設備の安全確保と情報セキュリティの両方を「安全性」として捉えます。 機器の誤作動防止・インターロック設計に加え、通信の暗号化・認証強化を組み合わせた多層防御を実装しています。

拡張性(Scalability)

住宅用から系統規模まで、共通の制御エンジンで対応できるアーキテクチャを採用しています。 設備規模が変わっても同じ操作体系・保守ノウハウを適用でき、導入後の拡張にも柔軟に対応します。

これら 3 つのポリシーは相互に補完しあいます。高い可用性は安全性の前提であり、 拡張性はシステムを複雑にしすぎないよう、各ポリシーのバランスを保ちながら設計します。
Communications & Security
通信・セキュリティ思想
エネルギー制御システムへの通信設計は、利便性と安全性のバランスを慎重に検討しています。

ローカルファースト設計

制御の主体は常にローカルの E2M2 コントローラに置きます。クラウドは監視・設定支援の役割に留め、クラウド障害が現場制御に影響しない構成を基本とします。

自律制御 クラウド非依存

通信の冗長化

主回線(Ethernet)とバックアップ回線(LTE)を切り替え制御することで、通信断による監視空白を防止します。重要設備向けに標準で実装しています。

LTE バックアップ 自動切替

ACL による通信制御と暗号化

サイト内すべての機器(PCS・BMS・メーター・監視端末)からの通信を ホワイトリスト方式の ACL でフィルタリング。 許可されていない送信元 IP・デバイス ID からの通信はネットワーク境界で遮断します。 コントローラ間通信・クラウド通信は暗号化プロトコルで保護します。

ACL ホワイトリスト 暗号化通信 不正通信遮断

データのローカル保管

通信断時もコントローラ本体にデータを蓄積し、通信復旧後に自動同期します。重要な稼働記録を失わず、事後分析・証跡保全を支援します。

ローカルキャッシュ 自動同期
IoT Security
IoT セキュリティ対策
IEC 62443 をベースに定義した 4 層のセキュリティ対策を、EMS コントローラから O&M 監視システム・クラウド連携まで、サイト全体に適用しています。

ライフサイクル管理

設計フェーズからセキュリティを組み込む Security by Design を採用。 全ソフトウェアコンポーネントを SBOM(ソフトウェア部品表)で管理し、 NVD・JVN を週次監視することで脆弱性の影響範囲を迅速に特定します。 設計から廃棄・リサイクルまで、製品ライフサイクル全体を通じてセキュリティを維持します。

真正性の担保(Root of Trust)

ファームウェアに ECDSA-P256 デジタル署名を付与。 コントローラは起動時に署名を検証し、改ざんされたファームウェアの実行を防止します。 鍵管理を厳格化した Root of Trust の実装により、 デバイスの真正性を設計レベルから保証します。

認証・識別・ACL 制御

コントローラへのアクセス・操作変更には認証を必須化し、なりすましや不正操作を排除します。 サイト内の PCS・BMS・メーターを含むすべての機器を固有 ID で識別し、 通信 ACL でホワイトリスト管理。未登録デバイスの通信は自動的にブロックします。 侵害が発生した場合も影響範囲をデバイス単位で局所化します。

セキュアアップデート(OTA)

クラウド経由で署名検証済みのファームウェアを自動配布。 CVSS v3 スコアに基づく優先度管理により、 Critical 脆弱性は 72 時間以内、High は 1 週間以内のパッチリリースを目標とします。 JPCERT/CC との協調開示プロセスを整備し、業界全体の安全性向上にも貢献します。

O&M × Security
O&M とセキュリティの統合
現場 O&M の経験は、セキュリティ設計に不可欠なリアルな視点を与えてくれます。
INTEGRATION 01

現場で見えるリスクの把握

O&M チームは日常的に設備の通信状態・アクセスログ・設定変更履歴を確認しています。異常なトラフィックや不審な操作を早期に察知できる体制が自然に構築されています。

INTEGRATION 02

設計へのフィードバック

O&M の現場で発見されたセキュリティ上の懸念点は、製品開発チームへ直接フィードバックされます。実際の運用経験を設計に反映することで、実践的なセキュリティを実現します。

INTEGRATION 03

インシデント対応の一体化

セキュリティインシデントと設備障害への対応を一元化。O&M チームと PSIRT が連携し、サイバー攻撃起因の設備異常も迅速に対処できる体制を整えています。

INTEGRATION 04

継続的なリスク評価

定期的な O&M 点検に、セキュリティ観点のチェック項目を組み込んでいます。設備の物理的な健全性とサイバーセキュリティの両面を並行して評価します。

Security Response
製品セキュリティインシデント対応
エネマモは、製品・サービスのセキュリティに関する脆弱性情報を適切に収集・調査・対処するための PSIRT(Product Security Incident Response Team)を設置しています。

セキュリティ思想は、製品設計の段階から実装されるだけでなく、 脆弱性が発見された際の開示・対応プロセスとしても機能します。 エネマモの PSIRT は、開示ポリシーと報告窓口を明確に定め、 社外からの脆弱性報告にも誠実に対応します。

PSIRT — 製品セキュリティインシデント対応チーム

活動方針・脆弱性報告窓口・開示ポリシーについてはこちら
EMS Design Philosophy
EMS の設計哲学
E2M2 シリーズの設計に込めた考え方をご紹介します。

現場から逆算する設計

仕様書から設計するのではなく、O&M の現場で「何が必要か」を先に問います。使いにくい機能・見えにくいデータ・復旧しにくい障害——これらをなくすことが出発点です。

シンプルさへのこだわり

複雑な制御ロジックは障害の温床になります。シンプルで予測可能な動作を優先し、現地担当者が状態を直感的に把握できる設計を目指しています。

スケールしても変わらない体験

住宅 1 台から系統規模まで、同じアーキテクチャを採用しています。規模が変わっても同じ操作感・同じ監視画面・同じ保全手順を維持し、習熟コストを最小化します。

長期稼働を見据えた耐久設計

発電設備の運用期間は 20 年を超えることがあります。長期間にわたってファームウェア更新・部品調達・サポートを継続できる製品ライフサイクル管理を重視しています。

技術思想・製品についてのご相談

設計ポリシーや製品詳細について、お気軽にお問い合わせください。

製品詳細を見る お問い合わせ