機能安全とサイバーセキュリティ：新たなコンプライアンス要求への対応

かつて、機能安全（Functional Safety）とサイバーセキュリティ（Cybersecurity）は異なる分野とされていました。機能安全は、機器の故障による危険から人やシステムを保護することを目的とし、サイバーセキュリティは悪意ある攻撃からシステムを保護することを目的としていました。しかし、現在の高度に接続された世界では、両者は切り離すことのできない関係にあります。

接続車両、産業用ロボット、医療機器などへのサイバー攻撃は、物理的な故障と同等、あるいはそれ以上に安全上の障害を引き起こす可能性があります。そのため、各国の規制当局および標準化機関は、製造者に対して安全とセキュリティの両立を求めるようになっています。

安全とセキュリティが融合する理由

現代の安全関連システムは、ネットワーク通信に大きく依存しています。これにより、新たな脆弱性が多数生じています。

産業用安全システムでは、通信プロトコルの脆弱性が悪用されると機能が侵害される可能性があります。コネクテッドカーへの不正侵入により、制動や操舵の機能が無効化されるおそれがあります。医療機器が遠隔操作によって改ざんされれば、患者の生命に直接的なリスクが生じます。こうした背景から、製造者は機能安全とサイバーセキュリティを統合的に管理していることを立証する必要があります。

融合を推進する主な規格と規制

安全とセキュリティの統合を明確に求める規格・法規は次の通りです。

• IEC 61508: 機能安全の基本規格にサイバーセキュリティの考慮事項を組み込むための更新が進行中
• IEC 62443: 産業オートメーションおよび制御システムのサイバーセキュリティ要求事項を定義し、安全規格を補完
• ISO 26262 + ISO/SAE 21434: 自動車メーカーは、製品が安全性およびセキュリティの両面で適合していることを示す必要がある
• EU Machinery Regulation (EU 2023/1230): 2027年1月施行予定。機械の安全性においてサイバーセキュリティを適合要件として明記

製造者が直面する課題

• 複雑な適合性の重複：複数の規格を統合・整合させる必要があり、運用上の統合が困難

• サプライチェーンの脆弱性：安全・セキュリティリスクは多くの場合、サプライヤ経由で侵入する

• 継続的な監視の必要性：サイバー脅威は進化し続けるため、製品出荷後も監視と更新が求められる

Nemkoによる安全とセキュリティの統合支援

Nemkoは、安全とセキュリティを単なる追加要素ではなく、グローバルコンプライアンスの中核要素と捉えています。Nemkoは以下の方法で製造者を支援します。

• 統合アセスメント：各種規格に基づき、安全およびセキュリティリスク要因を包括的に評価

• 国際認証支援：Nemko認証は主要市場で受け入れられており、グローバル市場へのアクセスを円滑化

• コンサルティングサービス：設計段階からライフサイクル全体にわたり、安全・セキュリティを組み込む体制構築を支援

• 教育・トレーニング：技術者チームが安全およびセキュリティのベストプラクティスを実践できるよう啓発

Nemkoのグローバルな役割

Nemkoは、機能安全およびサイバーセキュリティの分野におけるコンプライアンス革新の中心的存在として位置づけられています。業界動向への積極的な参画と、規制動向への先行対応により、製造者が新たな要求に確実に対応できるよう支援します。

この姿勢こそが、Nemkoを信頼されるグローバルパートナーおよび業界のリーディングカンパニーたらしめています。

今後の展望

コンプライアンス要求が進化する中で、安全とセキュリティの統合は一層強まるでしょう。両者を一体的に捉えて取り組む企業は、規制要求を満たすのみならず、顧客からの信頼を獲得することができます。

Nemkoは、こうした企業のパートナーとして、イノベーション、安全、信頼においてリーダーシップを発揮できるよう支援を続けます。