かつて、機能安全(Functional Safety)とサイバーセキュリティ(Cybersecurity)は異なる分野とされていました。機能安全は、機器の故障による危険から人やシステムを保護することを目的とし、サイバーセキュリティは悪意ある攻撃からシステムを保護することを目的としていました。しかし、現在の高度に接続された世界では、両者は切り離すことのできない関係にあります。
接続車両、産業用ロボット、医療機器などへのサイバー攻撃は、物理的な故障と同等、あるいはそれ以上に安全上の障害を引き起こす可能性があります。そのため、各国の規制当局および標準化機関は、製造者に対して安全とセキュリティの両立を求めるようになっています。
現代の安全関連システムは、ネットワーク通信に大きく依存しています。これにより、新たな脆弱性が多数生じています。
産業用安全システムでは、通信プロトコルの脆弱性が悪用されると機能が侵害される可能性があります。コネクテッドカーへの不正侵入により、制動や操舵の機能が無効化されるおそれがあります。医療機器が遠隔操作によって改ざんされれば、患者の生命に直接的なリスクが生じます。こうした背景から、製造者は機能安全とサイバーセキュリティを統合的に管理していることを立証する必要があります。
安全とセキュリティの統合を明確に求める規格・法規は次の通りです。
複雑な適合性の重複:複数の規格を統合・整合させる必要があり、運用上の統合が困難
サプライチェーンの脆弱性:安全・セキュリティリスクは多くの場合、サプライヤ経由で侵入する
継続的な監視の必要性:サイバー脅威は進化し続けるため、製品出荷後も監視と更新が求められる
統合アセスメント:各種規格に基づき、安全およびセキュリティリスク要因を包括的に評価
国際認証支援:Nemko認証は主要市場で受け入れられており、グローバル市場へのアクセスを円滑化
コンサルティングサービス:設計段階からライフサイクル全体にわたり、安全・セキュリティを組み込む体制構築を支援
教育・トレーニング:技術者チームが安全およびセキュリティのベストプラクティスを実践できるよう啓発
Nemkoは、機能安全およびサイバーセキュリティの分野におけるコンプライアンス革新の中心的存在として位置づけられています。業界動向への積極的な参画と、規制動向への先行対応により、製造者が新たな要求に確実に対応できるよう支援します。
この姿勢こそが、Nemkoを信頼されるグローバルパートナーおよび業界のリーディングカンパニーたらしめています。
コンプライアンス要求が進化する中で、安全とセキュリティの統合は一層強まるでしょう。両者を一体的に捉えて取り組む企業は、規制要求を満たすのみならず、顧客からの信頼を獲得することができます。
Nemkoは、こうした企業のパートナーとして、イノベーション、安全、信頼においてリーダーシップを発揮できるよう支援を続けます。