機械規則(EU)2023/1230や無線器指令(2014/53/EU)から紐解くサイバーセキュリティとデジタル変革をけん引するCEN CENELEC の役割り

みなさんこんにちは。こんばんは。

最近、EUの機械規則 (EU)2023/1230 の付属書IIIの1.1.9項「改ざんからの保護」と1.2.1項「制御システムの安全性と信頼性」に関する問い合わせが増えています。欧州では、機械規則や無線器指令に合わせて、デジタル社会の信頼性と安全性を強化するために、CEN CENELEC でこれらの標準化が進んでいます。今日は、これらのサイバーセキュリティに焦点を当てて考えてみたいと思います。

こちらの記事もご覧ください。

目次

CENとCENELECが描くデジタル社会の未来像


デジタル変革は、私たちの生活やビジネスのあり方を根本的に変えています。そんな中、CEN(欧州標準化委員会)とCENELEC(欧州電気標準化委員会)が、より安全で信頼できるデジタル社会の構築に向けた重要な役割を担っています。

信頼の共有エコシステム構築に向けた取り組み


CEN とCENELEC は、サイバーセキュリティ、人工知能(AI)、ICT スキル、e ビジネス、e アクセシビリティ、ブロックチェーン、分散型台帳技術(DLT)など、デジタル社会の根幹をなす様々な分野で活動しています。これらの分野での進展は、私たちの生活を豊かにし、ビジネスの新たな可能性を開くことにつながります。

特に注目されるのは、これらの技術分野が互いにどのように組み合わさり、新たなサービスやソリューションを生み出すかという点です。例えば、サイバーセキュリティの強化は、人工知能やブロックチェーン技術の安全な利用を支え、それがまたe ビジネスやe アクセシビリティの向上につながるという具体的な展開が考えられます。

欧州におけるICT 標準化への取り組み 包括性と市場主導の進化

欧州では、情報通信技術(ICT)の発展に伴うサイバーセキュリティとアクセシビリティの重要性が高まっています。これらの分野における最も適切で市場主導かつ包括的な標準を確立するためには、様々な欧州の利害関係者との協力が不可欠です。そこで、CENとCENELEC は、業界団体、研究プロジェクト、標準化開発機関(SDO)、欧州委員会およびさまざまな欧州機関と共に、ICT 標準化のためのマルチステークホルダープラットフォームに積極的に参加しています。

この協力体制の中で、欧州電気通信標準化機構(ETSI)は、CEN とCENELEC にとって特に重要なパートナーとして位置づけられています。ETSI は、サイバーセキュリティとアクセシビリティの領域での共同活動を通じ、ICT分野における標準化の推進に大きく貢献しています。

さらに、CEN とCENELEC が関与するICT 標準化に関するローリング・プランは、毎年、現在および将来の政策措置とICT 標準化活動に関する包括的な概要を提供しています。このローリング・プランは、ICT 分野における欧州の戦略的方向性を示す貴重なリソースとなっています。

サイバーセキュリティとデータ保護の重要性

今日、デジタルネイティブなビジネスだけでなく、公的機関や民間企業においても、情報セキュリティは極めて重要な課題です。ICT 技術が新たな機会を提供する一方で、業務の安全性、堅牢性、回復力を脅かす新たなリスクも生じています。こうしたサイバーリスクを軽減するために、標準規格の役割は非常に大きいのです。

このような標準化の取り組みの一環として、メーカーやサービスプロバイダーは、製品、サービス、プロセスのセキュリティ機能を向上させる新しいベストプラクティスを導入することが可能になります。これにより、デジタル環境における消費者の信頼を高めることができるのです。

欧州におけるICT 標準化の取り組みは、市場と消費者のニーズに応え、サイバーセキュリティとアクセシビリティを強化することを目指しています。このようにして、欧州はデジタル経済の発展において重要な役割を果たしており、その取り組みは、世界中の他の地域にとっても参考になるモデルとなっています。

欧州におけるデジタル製品のサイバーセキュリティ強化 サイバーレジリエンス法の導入とその影響

欧州は、デジタル製品の安全性を高めるために、サイバーセキュリティに関する新たな法律を導入しようとしています。2022 年に、欧州委員会はサイバーレジリエンス法(CRA)の提案を発表しました。この画期的な法律は、デジタル製品に対するサイバーセキュリティ要件の水平的な適用を保証することを目的としています。その施行は、整合規格に大きく依存しており、2024 年後半には、具体的な規格要求が提出される予定です。

この重要な取り組みにおいて、CEN とCENELEC の技術団体が中心的な役割を担っています。現在、JTC 13(サイバーセキュリティおよびデータ保護)、CLC/TC 9X、CLC/TC 65X、CLC TC 205、CEN TC294など、複数の技術団体(TC) が準備作業に参加しています。

特に注目されているのが、CENおよびCENELEC合同技術委員会第13委員会(CEN-CLC/JTC 13)です。

CEN/CLC/JTC 13 「サイバーセキュリティとデータ保護」

この委員会は、2024年に適用が開始される無線機器指令(2014/53/EU)のサイバーセキュリティ関連条文を支援するため、整合化された欧州規格の開発を進めています。これにより、インターネットに接続されたすべての無線機器に対するサイバーセキュリティの基準が確立されます。これらの規格は、欧州委員会との協力のもとで開発され、欧州連合官報に引用される予定です。これにより、規格に準拠する製造業者は、自らの製品が関連する欧州法規に適合していることを保証できるようになります。

また、CLC/TC 65X「工業プロセス計測・制御・オートメーション」は、IEC と並行して、EN IEC 62443 シリーズ「工業オートメーションおよび制御システムのセキュリティ」の開発を進める予定です。

EN IEC 62443 シリーズ 「工業オートメーションおよび制御システムのセキュリティ」

このシリーズは、異なるセクター間で適用可能なセキュリティ関連の要求事項を提供し、異なるエコシステムで複製可能な共通のアプローチを促進します。さらに、同TC は、EN IEC 63278 シリーズ「産業用アプリケーションのための資産管理シェル(AAS)」の開発も継続します。これらの規格は産業アプリケーションに特化していますが、他のセクターにも適用可能であり、デジタル製品パスポートのデータ表現フォーマットに関する可能性を秘めています。

電磁両立性(EMC)の標準化とサイバーレジリエンス

電磁両立性(EMC)は、電気機器が互いに干渉せず、かつ環境内の他の機器からの干渉を受けることなく正常に機能する能力を指します。これは、日々の生活から産業環境に至るまで、幅広い分野で非常に重要な要素です。そのため、EMCに関する規格の整備は、技術進化の速い現代社会において、ますます重要になっています。

特に、EN IEC 61326-1「測定・制御・実験室用電気機器 – EMC 要求事項 – 第1部」は、測定、制御、および実験室で使用される電気機器に適用される、電磁両立性に関する一般要求事項を定めたものです。この規格は、電磁干渉(EMI)を最小限に抑え、機器の正確な動作を保証するための基本となる指針を提供します。現在、EMC 指令(2014/30/EU) の新たな改正に基づく整合化作業が進行中であり、これは技術の発展に伴い更新される重要なステップです。

EN IEC 61326-1「測定・制御・実験室用電気機器 – EMC 要求事項 – 第1部」

2024 年には、CENELEC の技術委員会CLC/TC 65X が、サイバーレジリエンス法(CRA)に準拠するために必要な国際電気標準会議(IEC)の潜在的な修正に関する作業を開始する予定です。これは、デジタル時代のセキュリティリスクに対処し、電気機器およびシステムの安全性と信頼性を確保するための重要な取り組みとなります。

サイバーセキュリティと電磁両立性は、デジタル化が進む現代において、密接に関連するテーマです。一方で、機器が適切に機能し、信号の干渉による誤動作を防ぐためにEMC が重要である一方で、サイバー攻撃からシステムを保護するためにサイバーセキュリティが不可欠です。このように、これらの基準と法規制の進化は、より安全で信頼性の高いデジタル社会の構築に向けた前進であり、関連する業界や消費者にとっても重要な意味を持ちます。

EMC 要求事項の更新やCRA への準拠を含むこれらの標準化活動は、テクノロジーの発展を支え、私たちの生活や働き方をより安全で効率的なものにするための基盤を形成しています。これらの進展は、技術の革新とともに、私たちの社会が直面する新しい課題に対応し、将来にわたって持続可能な成長を実現するための鍵となります。

目次