はじめに:なぜいま「機械とサイバーセキュリティ」が話題なの?
最近、お客様から「prEN 50742って何ですか?」というご質問を多くいただくようになりました。
その背景には、工場の機械がインターネットやネットワークにつながることが当たり前になってきたことがあります。便利な反面、「外から悪意ある操作をされて、機械が暴走する」というリスクも生まれています。
このリスクに正面から向き合ったのが、prEN 50742「機械の保護(改ざん対策)」という規格です。
「改ざん(corruption)」とは、機械のソフトウェアや設定データが、意図せず、あるいは悪意をもって書き換えられることを指します。それが原因で機械が危険な動作をすることを防ぐのが、この規格の目的です。
アプローチAとアプローチBの2択
prEN 50742では、機械メーカーが選べる2つのアプローチが用意されています。
| アプローチA | アプローチB | |
|---|---|---|
| 対象 | EN IEC 62443シリーズを使わずに設計する機械 | EN IEC 62443シリーズに基づいて設計する機械 |
| 難易度 | 比較的取り組みやすい | 高度な専門知識が必要 |
| 第三者認証 | 必須ではない | 認証機関への相談を推奨 |
どちらを選んでも法的効力は同じです。自社の状況に合わせて選択します。
今回はアプローチAについて解説します。
アプローチAの考え方は非常にシンプルです。
まず、機械がネットワーク経由で攻撃される「入口(脆弱性)」を特定し、なくせるものはなくします。
開発中だけ使ったデバッグ用の接続端子を、出荷前に無効化する必要のない通信機能(USBポート、Wi-Fiなど)は取り除く
どうしても残る脆弱性には、適切なセキュリティ対策(カウンターメジャー)を施します。
設定変更時にパスワード認証を要求する外部からのデータ入力を検証・拒否する仕組みを設ける
対策しきれないリスクは、取扱説明書などの「使用のための情報」に明記します。
SRSL(セーフティ関連セキュリティレベル)とは?
アプローチAで最も重要な概念がSRSL(Safety-Related Security Requirement)です。
「安全機能をどのレベルのサイバー攻撃から守る必要があるか」を0〜3の4段階で表します。
| レベル | 意味 | 具体的なイメージ |
|---|---|---|
| SRSL0 | セキュリティ対策不要 | 安全機能が外部と完全に切り離されているケース (例:機械内の完全に孤立したネットワーク、外部インターフェースを持たない安全機能) |
| SRSL1 | 低レベルの対策 | 攻撃の可能性は低く、特定の条件下でのみ起こりうる |
| SRSL2 | 中レベルの対策 | 攻撃がある程度起こりうる |
| SRSL3 | 高レベルの対策 | インターネット接続など、攻撃が高確率で起こりうる |
このSRSLを各安全機能ごとに決定し、それに見合った対策を実施します。
SRSLに応じた主な要件
認証(誰が操作しているかの確認)
- SRSL0:不要
- SRSL1・2:何らかの認証が必要(パスワード、ICカードなど)
- SRSL3:個人を特定できる認証が必要
ソフトウェアの完全性チェック(改ざん検知)
- SRSL0:不要
- SRSL1:起動時にチェックサム(整合性確認)
- SRSL2:起動時+定期的にチェック
- SRSL3:暗号技術を使った高度な検証
物理的な改ざん検知
- SRSL1〜3:封印シールなどで物理的な不正アクセスを検知
アプローチAで必ず実施すること:ログ(記録)の取得
アプローチAの中で、特に実務上重要なのがログ(介入記録)の取得です。
機械への次のような操作は、すべて記録しなければなりません:
- 安全パラメータ・設定データの変更
- SRESW(メーカー組み込みソフトウェア)のアップデート・変更
- SRASW(安全関連アプリケーションソフトウェア)のアップデート・変更
- 人間が操作するインターフェース(HMI)のパラメータ変更(危険が生じる可能性がある場合)
- 安全指示の表示に関わるソフトウェアの変更
記録すべき内容:
- 何の種類の操作が行われたか
- タイムスタンプ(日時)または連番など、出来事を特定できる情報
- ログファイルの削除記録
記録の保存期間:少なくとも5年間
そして、このログは改ざんから保護されなければなりません。削除する場合は、権限ある手続きによってのみ許可されます。
アプローチAのプロセス要件:ISO 12100との接続
アプローチAのプロセス面では、まずEN ISO 12100に基づくリスクアセスメントを行い、その後にサイバーセキュリティの脅威アセスメントを実施します。
従来の機械安全のリスクアセスメントに、サイバーセキュリティの視点を「追加」するイメージです。比較的馴染みやすいアプローチと言えます。
アプローチBを選ぶ場合の注意点
アプローチBはEN IEC 62443シリーズという、産業用制御システム向けの高度なサイバーセキュリティ規格群に基づくアプローチです。これは機械安全とは異なる専門領域であり、正しい評価には非常に高い専門性が求められます。
独立系のコンサルタント会社が作成したレポートには、第三者的な法的・認証上の価値がありません。 アプローチBに取り組む場合は、VDEやBureau Veritasなどの第三者認証機関に直接お問い合わせください。
整合規格化は「待ったなし」
2026年3月、この規格はドイツ国家規格としてDIN EN 50742:2026-03, VDE 0113-742:2026-03 の番号が付与され、DIN Mediaで正式に公開されました。
DINへの掲載は、規格の成熟度と信頼性を示す重要なシグナルです。EU機械規則(2023/1230)への対応規格として欧州委員会の標準化要請(M/605)を受けて策定されていることも踏まえると、整合規格としてのEU官報掲載は時間の問題と見ています。
「まだ整合規格じゃないから関係ない」と静観しているのは危険です。規格の内容を理解し、設計プロセスへの組み込みを今から検討しておくことを強くお勧めします。
