#サイバーセキュリティ #ベッコフオートメーション #EU機械規則

ベッコフオートメーションがEUのサイバー規制への対応を強化

ベッコフオートメーションは、製造業が直面するサイバー攻撃やマルウェアに対抗すべく、PC制御およびEtherCAT技術に基づく「Secure by Design」アプローチを導入しています。これにより、2027年12月から施行されるEUのサイバーレジリエンス法（CRA）および改訂機械規則（EU 2023/1230）への準拠を目指しています。

サイバーセキュリティの新基準

サイバーセキュリティは、産業分野においてますます重要な課題とされています。ベッコフはこれを認識し、10年以上前から脆弱性管理のための専門組織「PSIRT」を設置し、セキュリティガイドラインを公開してきました。また、業界の情報共有を促進する「CERT@VDE」の共同創設者でもあり、他の企業との協力も強化しています。

技術的には、PC制御とEtherCATがセキュアな基盤を提供します。産業用PCにすべてのシステム通信を集約することで、OSのセキュリティ機能をPLCランタイムに適用できるのです。このアプローチは、通信の安全性を高め、サイバー攻撃のリスクを低減します。

セキュリティ技術の進化

EtherCATプロトコルは、20年以上の歴史を有し、ハードウェアベースのリアルタイム制御に最適化されています。そのため、上位のIPネットワークとは明確に分離され、攻撃の対象を限定できます。これにより、サイバーセキュリティおよび各種標準規格への適合を維持しながら運用することが可能です。

ベッコフは、UL認証も取得しており、既存のシステム設計の維持において大きな強みを発揮しています。

標準化への積極的な貢献

実践的なセキュリティを保証するため、ベッコフはEU規則への整合を進めるために、標準化に関与しています。IEC 62443シリーズだけでは不十分であることから、CEN-CENELEC内でのEU規格「EN IEC 62443」の整備に積極的に取り組んでいます。これにより、利用者が安心して使える製品を提供する目指しています。

評価と認証の取り組み

製品レベルでのセキュリティ評価プロセスを運用しているベッコフでは、全製品がCRAの要件に継続的に適合性を評価され、必要に応じて改善が施されています。特に安全関連製品に関しては、EU機械規則が施行される2027年に向け、確実に要求事項への適合を進めています。さらに、IEC 62443-4-1認証も今年中の取得を予定しています。

ベッコフの製品コンプライアンスセキュリティ担当者、トーステン・フェーダーは、「サイバーセキュリティは静的なものではなく、専門的な技術と明確な指針が求められる継続的なプロセスです」と述べています。市場では過剰な防護対策が推奨されがちですが、本当に必要な要素へ注力することが重要とされています。

今後もベッコフオートメーションは、強固なサイバーセキュリティ対策を通じてユーザーの安全を守り、競争力を維持するための努力を続けていくことでしょう。詳細はこちらからご覧いただけます。

関連リンク

サードペディア百科事典: サイバーセキュリティ ベッコフオートメーション EU機械規則

Wiki3: サイバーセキュリティ ベッコフオートメーション EU機械規則