セーフティとセキュリティの一体化をリードするのは、機械とシステムの漸進的なデジタル化とネットワーキングです。また、インターネット上の犯罪は企業にとって常に増大する潜在的脅威となっています。製造のダウンタイムを伴うサイバー攻撃を報告している企業は多数に上ります。したがって、サイバー犯罪は最大のビジネスリスクの1つとみなされています。
新しいEU法規 機能安全とサイバーセキュリティの一体化
この脅威の可能性に対応すべく、欧州連合の規制の開発が求められています。特にここで特筆すべきは、新しい機械規則、サイバーレジリエンス法(Cyber Resilience Act)、およびNIS2です。
2027年1月20日より適用される__機械規則__は、機械の設計と製造におけるEU全体の保護目標を定めています。新たなリスクを考慮し、技術の進歩における現状にセキュリティ仕様を適応させたものです。一方__サイバーレジリエンス法(Cyber Resilience Act、CRA)__は、デジタル製品とソフトウェアを購入する顧客および企業を保護するための法律です。その一環として、製造業者と取引業者向けに拘束力のあるサイバーセキュリティ規格が定義され、欧州経済地域で利用可能なサイバーセキュリティ製品についてのCEマーキングも指定されました。
機能安全とセキュリティは、もはや切り離して考えることはできません。これらは機械とシステムのセキュリティを補完する部分とみなされます。機械とシステムのセキュリティは、物理的保護手段(セーフティ)およびサイバー攻撃の脅威を防ぐ方法(セキュリティ)によって決まります。新しい機械規則とサイバーレジリエンス法では、両方の側面を考慮し、相乗効果を活用した__全体的なアプローチ__を推奨しています。
機能安全 vs サイバーセキュリティ サイバーセキュリティは機能安全とはどう違うのでしょうか。
機能安全__とは、安全関連(制御)システムやその他のリスク軽減措置が正しく機能していることを示します。この場合、致命的なエラーが発生すると、コントローラは安全状態を開始します。安全関連の制御機器の性質に関する要件は、タイプB規格__EN ISO 13849__および__IEC 61508/IEC 61511/__IEC 62061__規格シリーズに記述されています。リスクの程度により、対応するリスク軽減措置はパフォーマンスレベル(PL)または安全度水準(SIL)に分類されます。
Vergleich zwischen Cyber Security und funktionaler Sicherheit
一方で__サイバーセキュリティ__は、製品データに対する可用性、完全性、機密性への攻撃から、製品を保護します。これは、技術的または組織的な事前(または事後)措置によって達成されます。セーフティアプリケーションのセキュリティ面を軽視すると、製造施設に直接的な影響を及ぼす可能性があります。製造プロセスに間接的な影響を及ぼす場合もあり、その結果最終製品も影響されます。例としては、医薬品や自動車産業向け安全関連コンポーネントがあります。ここでは、変更が消費者に大きな悪影響を与えることがあります。
関連法律、条例、指令、規制の概要