欧州向け産業機械のサイバーセキュリティ(EN50742、IEC62443シリーズ)

欧州向け産業機械のサイバーセキュリティ(EN50742、IEC62443シリーズ)

 

*この記事は、2026年03月04日に書かれた記事です。

2027年1月20日以降、CEマーキング機械規則(2023/1230/EU)の適用にあたり、産業機械に対するサイバーセキュリティ要求に対応していかなければなりません。

機械規則は、2027年1月20日から適用されます。

産業機械に求められるサイバーセキュリティへの対応というのは、機械規則(2023/1230/EU)の付属書Ⅲにある「1.1.9項 不正行為に対する保護(Protection against corruption)」が要求元になります。

原文では、「機械又は関連製品は、他の装置との接続が、接続装置の全ての機能を介して、又は全ての遠隔通信装置を介して、危険な状態を引き起こさないように、設計及び製造されなければならない。」と記載されており、通信機能を持つ機械製品は、サイバーセキュリティに関する要求事項を満足しなければなりません。

接続や通信をきっかけにした危険状態を発生させないことが求められています。

USB、Ethernet、シリアル通信、無線通信、リモート保守などの機能を持つ機械製品は、通信経由の不正操作や設定改変、ソフトウェアの改ざんなどが安全機能や安全関連制御に影響しないように設計・製造されていなければなりません。

製品の通信機能のセキュリティに脆弱性があり、そこからサイバー攻撃を受けると、安全機能のパラメーター変更、意図しない始動や停止、誤動作、ガードの無効化などにつながることが想定されます。

その結果、人身災害のリスクに結びつくというわけです。

そのため、機械規則の観点では「サイバーセキュリティ」そのものよりも、サイバー要因が安全(Safety)に与える影響について考えた設計にすることが重要です。

 

<コンテンツ一覧>

 

1. EN50742とは?

機械規則のサイバーセキュリティ要求に対し、整合規格化されるであろう欧州規格は、EN50742(Safety of machinery – Protection against corruption)です。

2026年3月現在は、ドラフトのパブリックコメント段階であり、パブリックコメントの完了見込みが2027年4月20日、正式に欧州規格として発行されるのは2027年7月8日予定となっており、まだ少し時間がかかりそうです。

しかしながら、正式にEN50742が発行されてから、機械規則に切替えまでそれほど猶予がないことを考えると、今から取り組んでおかなければなりません。

EN50742が規定しているのは、機械が偶発的、及び意図的(悪意を含む)な不正行為により、危険状況につながることを防止するための方法論です。

機械の安全に影響し得るハードウェア・ソフトウェア・データについて、偶発的および意図的(悪意を含む)な改ざん等によって危険状態につながることを防止するための要求事項が規定されていて、信号、データ伝送を行うハードウェア(リモートデバイス、制御システムへのインターフェースを含む)、ソフトウェア及びデータが、機械の安全性に影響を与える可能性を考慮しなければならないとされています。

USB、Ethernet通信、シリアル通信、無線制御などの機能を持つ幅広い機械製品に適用されることになります。

 

2. IEC62443シリーズ

サイバーセキュリティの規格ですが、欧州規格として制定されるEN50742とは別に、IEC規格では、IEC62443シリーズが発行されています。

IEC62443シリーズ規格は、産業用オートメーションおよび制御システム(IACS: Industrial Automation and Control Systems)のサイバーセキュリティに関する国際規格です。

工場、エネルギープラント、交通システムなど、さまざまな産業分野でのサイバーセキュリティ対策を体系的に定めています。

機械のセキュリティリスクを管理し、サイバー攻撃から保護することや、製品システム全体のセキュリティを向上させる目的で制定されています。

3. 機械安全におけるサイバーセキュリティとは

機械規則(2023/1230/EU)におけるサイバーセキュリティ要求の本質は、サイバー攻撃自体を防ぐことではなく、お客様の機械製品が通信や改ざんによって危険状態を起こさせないことです。

一般的な情報システムのセキュリティ対策(情報漏えい防止など)をそのまま機械に当てはめることではなく、機械安全の観点でサイバー要因を評価し、危険につながるであろうリスクについて設計段階で考えておかなければなりません。

サイバーセキュリティに関する規格に基づき、設計/製造を行い、評価することが求められます。

4. イーエムテクノロジーのサービス

イーエムテクノロジーでは、産業機械製品のCEマーキング適合をサポートしております。

機械規則(2023/1230/EU)への切り替え対応についても、順次サービスを開始しております。

産業機械のサイバーセキュリティへの対応についても、コンサルティングサービスを行っておりますので、お気軽にお問合せ下さい。

 

関連ページ「CEマーキング適合支援サービス」

関連ページ「CEマーキングにかかる費用、取得までの期間」

関連ページ「大型機器のCEマーキング」

関連ページ「小型機器のCEマーキング」

関連ページ「機械指令(2006/42/EC)から機械規則(2023/1230/EU)へ」

関連ページ「欧州サイバーレジリエンス法(CRA) (2024/2847/EU)」

機械関連コラムはこちら

 

CEマーキングのお問合せ