トップの座を走りながら、
セキュリティを確保。
STOBERのセキュリティ対策。

その具体的な内容とは?

サイバースペースからの高まりつつある脅威と生産システムのさらなるデジタル化は、これまでも駆動技術におけるセキュリティの重要な課題となってきました。これはEUにとっての課題でもあります。サイバー戦略と歩調を合わせて、近い将来、機械・プラントエンジニアリング分野には以下の指令が適用されることになります。

EU NIS2指令

NIS(ネットワーク情報システム)指令は、サイバーセキュリティ全般を強化する目的で2016年に採択されました。この更新版であるNIS 2指令は2023年初頭から施行されています。元々、NIS 2指令は産業部門としての駆動技術とは無関係でしたが、現在は機械・プラントエンジニアリング分野の企業に対しても、セキュリティインシデントを防ぐ対策を講じていることを証明するよう求めています。こういった対策にはまず、生産環境における既存システムのリスク分析も含まれます。

新機械規則 (EU) 2023/1230 

「セキュリティ」という課題は、新機械規則 (EU) 2023/1230 によってメーカーの義務になっています。この規則は従来の機械指令に代わるもので、2023年7月19日に発効しました。 機械メーカーにとっては適用まで42ヶ月の時間的猶予がありますが、セキュリティに関する新しい要求事項を2024年までに完全に満たさなければなりません。つまり、今後メーカーは、機械の安全機能が、非意図的あるいは意図的であっても、いかなる形でも損なわれないことを保証する必要があります。

サイバーレジリエンス法

欧州委員会は、サイバーレジリエンス法 (CRA) の草案を2022年9月に提出しました。この法案の目的は、相互接続やインターネット接続が可能な製品のサイバーセキュリティを大幅に向上させることです。

この規則の主な狙いは、

  • EU市場に出回るデジタルコンポーネント搭載製品の脆弱性を減らすことです。
  • メーカーは定められた期間にわたって自社製品のサイバーセキュリティに責任を負い、また
  • 製品ライフサイクル全体にわたってセキュリティホールをふさぐことが義務付けられます。
  • ハードウェア・ソフトウェア製品の安全に関する透明性を高めることは、
  • ユーザーにとっての安全性が高まることにつながります。
サイバーセキュリティ

メーカーと開発者は、CRAの高い要求事項を実現することが求められています。それは、2025年以降、規制を満たしていない製品は市販できなくなるからです。

そしてこれこそが、EU圏内での販売にとってセキュリティが不可欠になっている理由です。

セキュリティ対策が重要な理由とは?

製造のデジタル化が進めば進むほど、サイバー攻撃の危険は高まり、 スパイ行為や妨害工作につながるおそれがあります。システムに脆弱性が1つでもあれば、攻撃者にとってそれで十分なのです。生産活動が麻痺する期間が長ければ長いほど、財政的赤字はより劇的になります。収益を逃すことで経済的損失を被る一方、顧客の信頼と企業の評判を損なうことにもなります。

サイバー攻撃がもたらす極めて深刻な結果には、人的被害も挙げられます。これは、安全性、つまり人間や財産への損害を防ぐ役割を担う機能的安全性が操られた場合に生じます。

運用レベルでセキュリティを確保

ITレベルで継続的にサイバーセキュリティ対策を講じることは当たり前のことですが、オペレーショナルテクノロジー (OT) レベルではその対策が軽視されていることが多いものです。設備は自己完結型のユニットではありません。特にデジタル化が進展する中で、データストリームやリモートアクセスに対して開放されており、ハッカーの脅威にもさらされています。

当社のセキュリティ戦略は、産業オートメーションシステムのセキュリティ標準である国際規格IEC 62443に基づいています。

これらの戦略に含まれるもの:

  • 産業環境における情報・制御システムのセキュリティのためのガイドラインとベストプラクティス。
  • アクセスを制御し、ネットワークを保護するための具体的な対策。

セキュリティに準拠したプロセスの設計。例えば、製品の発送から顧客に到着するまでの間に関係者以外が製品に手を加えないようにするためのプロセス設計。

いつでもお客様をサポートいたします

お使いの機械の安全な設計と開発を支援いたします

お気軽にお問い合わせください。

Maurice Schleeh, Security-Experte

:「EUは、機械規則の変更、NIS2指令の採択、サイバーレジリエンス法の導入により、一連の法律を制定しました。これによって、2025年には産業サイバーセキュリティが機械と生産システムの基本要件になります。当社はセキュリティ機能を継続的に分析・開発し、製品およびプロセスに統合することで、お客様が近い将来の要求事項を満たし、セキュリティ保護された最新式の機械を開発できるよう支援してまいります」

モーリス・シュレー(STOBERのセキュリティエキスパート)

これはあなたにも興味があるかもしれません。