欧州機械規則のサイバーセキュリティに関する整合規格、prEN 50742のドラフト版が公開!
prEN 50742 は、機械規則(Regulation (EU) 2023/1230)の「改ざん防止(corruption protection)」及び「制御システムの安全性と信頼性()」に関する本質要求を満たすために作られた欧州標準候補になります。
今回このprEN 50742のドラフト版(草案)が昨年12月に公開されました。
本内容はドラフト版を要約したもので、解釈、内容については必ず原文をご確認ください。
また内容が変更される可能性もあります。
機械規則(Regulation 2023/1230)とは?
機械規則は、「機械指令(2006/42/EC)」を置き換える、機械安全に関する最新の EU 法規です。
✔ 発効:2023年6月14日
✔ 適用開始:2027年1月20日
機械指令からの変更点の代表的なものの一つとして、サイバーセキュリティへの対応が明確化されました。
このサイバーセキュリティに関する要求が機械規則の1.1.9及び1.2.1に規定されています。
サイバーインシデントに対する“攻撃”を防ぐために登場したのが、欧州で新しく策定中の安全規格 prEN 50742 です。
この規格は、機械の制御システムやソフトウェアが「意図しない変更」や「悪意のある改ざん」によって危険な状態に陥ることを防ぐことを目的としています。
なぜprEN 50742が必要なのか?
機械規則は欧州市場で販売するために必要なCEマーキングの要件となり、その整合規格としてprEN 50742が準備されているわけですが、この規格に適合することで以下の懸念に対する問題を解決することができます。
特に今や多くの機械はネットワークにつながり、USB ポートや Wi-Fi、クラウド連携などの機能を持ちます。
便利になる一方で、機械や装置に対して以下のような問題が現実味を帯びてきています。
- 安全PLCのファームウェアやパラメータを改ざんされる
- 誰かが不正に設定を書き換える(ネットワーク機器などの設定内容)
- ローカル機だけと思っていたら、工程改善のために上位ネットワークへ接続され攻撃対象に
- ログを残っていないもしくは消されて原因が追えなくなる
prEN 50742 は「機械が悪意の攻撃で危険な状態になるのを防ぐ」ための、初の包括的な安全規格です。
IEC62443との関係性
prEN 50742(draft版)ではTARA(Threat Analysis & Risk Assessment:危険分析とリスク評価)から、2つのアプローチをとることができます。
一つはApproach Aという形で機械規則及びprEN 50742に記載された要求事項に従って対応する(Clause5&7)方法、
もう一つはApproach Bという形でプロセス要求としてIEC62443 4-1、製品要求としてIEC62443 3-3及び4-2に準拠する方法になります。
まとめ
機械指令に置き換わる新たな欧州法規である機械規則のセキュリティ要件を満たす形で、prEN 50742(draft版)が公開されました。
2027年1月から施行される予定のため、CRA(Cyber Resilience Act)とともに注目されている法令です。
現段階ではIEC62443シリーズ製品を利用しての対応が求められることになるかと考えます。
フエニックス・コンタクトではIEC62443製品を拡充しておりますので、ぜひご検討していただければと思います。
◆セキュリティルータ
セキュリティルーター FL MGUARDシリーズ IEC 62443-4-2認証取得版の販売開始 | Automation Tips | Phoenix Contact
