トップの座を走りながら、
セキュリティを確保。
STOBERのセキュリティ対策。

その具体的な内容とは？

サイバースペースからの高まりつつある脅威と生産システムのさらなるデジタル化は、これまでも駆動技術におけるセキュリティの重要な課題となってきました。これはEUにとっての課題でもあります。サイバー戦略と歩調を合わせて、近い将来、機械・プラントエンジニアリング分野には以下の指令が適用されることになります。

EU NIS2指令

NIS（ネットワーク情報システム）指令は、サイバーセキュリティ全般を強化する目的で2016年に採択されました。この更新版であるNIS 2指令は2023年初頭から施行されています。元々、NIS 2指令は産業部門としての駆動技術とは無関係でしたが、現在は機械・プラントエンジニアリング分野の企業に対しても、セキュリティインシデントを防ぐ対策を講じていることを証明するよう求めています。こういった対策にはまず、生産環境における既存システムのリスク分析も含まれます。

新機械規則 (EU) 2023/1230 

「セキュリティ」という課題は、新機械規則 (EU) 2023/1230 によってメーカーの義務になっています。この規則は従来の機械指令に代わるもので、2023年7月19日に発効しました。 機械メーカーにとっては適用まで42ヶ月の時間的猶予がありますが、セキュリティに関する新しい要求事項を2024年までに完全に満たさなければなりません。つまり、今後メーカーは、機械の安全機能が、非意図的あるいは意図的であっても、いかなる形でも損なわれないことを保証する必要があります。

サイバーレジリエンス法

欧州委員会は、サイバーレジリエンス法 (CRA) の草案を2022年9月に提出しました。この法案の目的は、相互接続やインターネット接続が可能な製品のサイバーセキュリティを大幅に向上させることです。

この規則の主な狙いは、

• EU市場に出回るデジタルコンポーネント搭載製品の脆弱性を減らすことです。
• メーカーは定められた期間にわたって自社製品のサイバーセキュリティに責任を負い、また
• 製品ライフサイクル全体にわたってセキュリティホールをふさぐことが義務付けられます。
• ハードウェア・ソフトウェア製品の安全に関する透明性を高めることは、
• ユーザーにとっての安全性が高まることにつながります。

メーカーと開発者は、CRAの高い要求事項を実現することが求められています。それは、2025年以降、規制を満たしていない製品は市販できなくなるからです。

そしてこれこそが、EU圏内での販売にとってセキュリティが不可欠になっている理由です。