
生活のあらゆる分野に浸透してきたIT技術の進歩に伴い、産業システムにおいてもIT技術はなくてはならないものとなっています。そのIT技術に障害が起きると大きな影響があるため、セキュリティの確保は重要な課題と言えるでしょう。ヨーロッパではサイバーセキュリティに関する様々な規則が導入され始めています。ここではヨーロッパで制定されたセキュリティに関連する3つの法案と1つの国際規格を紹介します。
ヨーロッパではIT機器の普及に伴いサイバー攻撃の被害が増加していることからIT機器のサイバーセキュリティ対策が必須の課題となっていますが、現状の法規制では医療機器などの一部を除きほとんど存在しません。そのため、EU共通の法規制を制定し対策を取る必要が求められCRAが制定されることとなりました。
対象製品はデジタル要素を含む製品全てであり、同法に準拠することがCEマーキングの要件となります。そのためヨーロッパの市場で対象製品を販売するためにはCRA対応が必須となってきます。
CRAは守るべき法令であり、以下に示す罰則が規定されています。
EU加盟国によるサイバーセキュリティに関する法令でNIS指令からの置き換えとなります。NIS2指令によりNIS指令より適用範囲が拡大されました。以下にNIS2指令の附属書にて定義される分野を示します。
NIS2指令に違反した事業体には以下の罰金が科せられます。
機械規則(EU)2023/1230は機械指令2006/42/ECに置き換わる形で適用となります。機械指令ではカバーできていない人工知能(AI)やサイバーセキュリティへの対応などの新しい技術とリスクに対する安全に対処できるようになります。また、指令から規則への変更となり、EU加盟国すべてに直接法的効力を持つようになります。罰則はそれぞれの加盟国で制定します。
CRA、NIS2やMRが制定されることによって事業体は様々な対応を実施する必要がありますが、サイバーセキュリティ対策において活用が進んでいる国際規格としてIEC62443があります。スマートファクトリー化が本格的に進みつつある中、その制御システムにおけるセキュリティレベル、ポリシー、手順、システム、コンポーネントの定義や、それらを活用する主体が示され、セキュリティガイドラインとして活用されています。
なお、IEC62443に適合しているからといってCRA、NIS2やMRに適合していることにはならないことには注意が必要です。
産業用コネクタ&コンポーネンツを運営している丸紅エレネクスト株式会社ではサイバーセキュリティ関連の規則に適合した機械の開発をサポートする以下の製品ラインナップを用意しています。
通信状態を制御するスイッチ、RFIDタグやパネルマウントジャック、通信状態確認のためのLEDリング等をトータルで提供可能です。
詳細についてはお問い合わせください。