トーマス・ピルツ:デジタルオートメーションのための安全とセキュリティ

(実際と異なる場合あり)

トーマス・ピルツ
セキュリティ:産業・エンジニアリングに適用される法規定
今日、産業環境の安全に関する規格や法律は激しく変化しています。その理由はセキュリティと人工知能(AI)の問題にあります。産業全般と機械エンジニアリングの分野では、セキュリティ関連の次の3つの法的要件が新たに発効したか、近く発効する予定です:EU指令 NIS2、新しい機械規則、およびサイバーレジリエンス法(Cyber Resilience Act)。
ここでは前回の年次プレスカンファレンスと同様にセキュリティの問題を主に取り上げ、産業界全体への影響がいかに広範なものであるかをお話します。

NIS 2:義務と制裁、対象企業が拡大される
NIS (Network and Information Security)はサイバーセキュリティの強化を目的とする欧州連合指令です。2016年に制定され、これまではエネルギー、交通、銀行・金融、健康、飲用水の供給・販売、デジタルインフラといった重要インフラの提供者に適用されていました。そうした分野のサービス提供者は「適切なセキュリティ対策」を導入し、サイバーセキュリティに関わる重大インシデントを報告する義務がありました。2023年初頭にはその改正版であるNIS 2が発効し、EU加盟諸国はこれを2024年秋までに国内法に盛り込むことを求められています。NIS 2指令はエンジニアリングや自動車の分野でも、従業員数が50名を超え、年間売上高が1,000万ユーロを上回る企業に適用されます。ドイツ機械工業連盟(VDMA)は、ヨーロッパ全体で9,000の企業がその影響を受けるとみています。今後、それらの企業はセキュリティインシデントに対する技術上、運用上、組織体制上の保護対策を実施していることを証明しなくてはならなくなります。まず求められるのは、生産環境などにおけるシステム、言い換えれば運用技術(OT)をも含めた既存システムのリスク分析です。次に、パスワード保護や暗号化といった具体的な手順と対策のほか、従業員の継続的な教育/トレーニングを開発し、実施しなくてはなりません。サイバーセキュリティ関連インシデントは24時間以内に関係当局へ報告する必要があります。サプライチェーンも適用対象であることが、新たに明記されました。NIS 2ではこのように対象となる企業が増え、義務は拡大され、強制力が強まっています。対策を取れない企業には厳しい罰則が科されます。

サイバーレジリエンス法 – 製品ライフサイクル全体のセキュリティ
2022年9月、欧州委員会は製品のサイバーセキュリティ強化を目的とする規則のドラフトを提出しました。サイバーレジリエンス法の対象はデジタル要素を伴う製品の製造業者です。これにはソフトウェア（ファームウェアなど）に加えてハードウェアも含みます。民生用の製品にも、産業用の、たとえば機械のコントローラのような製品にも適用されます。サイバーレジリエンス法の規定によると、適切なレベルのサイバーセキュリティが保証された製品以外は市場に出すことができません。製造業者はセキュリティの脆弱性を顧客に告知し、早急に脆弱性を解消する義務を負います。規則は製品の全ライフサイクルにわたって適用されるというわけです。つまり、製造業者は通常の保証期間を過ぎても将来の脅威を遮断できるよう、ソフトウェアのアップデートを提供し続けなくてはなりません。この規則は2024年末に採択されると予想されます。

新しい機械規則 – サイバーセキュリティの義務化
セキュリティに関する新たな法的要件の3つ目は、EU機械規則です。これはまもなく公開されます。法的規則なので、国内法への変換は不要です。機械製造業者は新たな要求事項を満たすために42カ月間の猶予を与えられます。この機械規則は現行の機械指令に代わるもので、サイバーセキュリティを必須の義務としている点が大きな違いです。機械指令は純粋に安全性を評価するものであるのに対し、新規則はセキュリティ保護の目標を「破壊からの保護」(Protection against corruption)の章の「必須健康安全要求事項」（Essential health and safety requirements: EHSR）に定めています。機械の安全機能は意図的/非意図的な破壊によって弱まることがあってはなりません。これまでのところ、サイバーレジリエンス法の要求事項を満たせば機械規則の「適合性の推定」が認められることがわかっています。

それでは:誰が、何を考慮する必要があるのか？
法的要件とはどういう意味なのか？発電分野の例で両者の関係をご説明しましょう。
以前はエネルギー供給業者のみがNIS指令の影響を受けていました。NIS 2では将来、発電設備(例:風力タービン)メーカなどの機械製造業者も要件への適合を求められます。そして風力タービンの製造者には、たとえばピルツが提供するオートメーション用ソリューション、コントローラ、センサなどが必要です。一定規模以上の電気部品メーカにもNIS 2が適用されます。また、NIS 2の規定ではサプライヤーも考慮されるため、ピルツのような企業は安全なサプライチェーンを心がけ、サプライヤーに遵守を求めなければなりません。このようにNIS 2はサプライチェーン全体に影響します。

機械類をヨーロッパに輸入する場合、機械製造者はこれまで必ず適合性評価の手順を経て、CEマークを表示する必要がありました。
新しい機械規則のもとでは、機械製造者は機械が不正操作から保護されていることも証明しなくてはならなくなります。さらに電気部品メーカには、今後サイバーレジリエンス法に組み込まれる予定の要求事項が適用されます。

まとめ:今後、企業はセキュリティへの取り組みの要否や範囲を自ら決定することはできません。それは法的要求事項となるのです！企業にとって賢明なのは、できるだけ早くNIS 2に対応し、自社の総合的なセキュリティ評価を実施することでしょう。情報セキュリティ管理システム（ISMS）を開発し、情報セキュリティ規格であるISO 27001の認証を取得することはその一例です。

エンジニアリングにおける産業サイバーセキュリティとしてのセキュリティはIT部門だけの仕事ではなく、設計・製造の切り離せない一部です。あとからセキュリティを実装するのは複雑な手間であり、使いやすさ、機能、生産性の面でマイナスになるのが普通です。リスクアセスメントの際にも、安全性に加えてセキュリティを評価します。セキュリティなしでCEマークは付けられない！

デジタル要素を伴う製品の製造者には、IEC 62443シリーズの規格が適切な指針を示しています。たとえば下位規格IEC 62443-4-1には「セキュリティ開発ライフサイクルプロセス」(SDLプロセス）の要件の記述があります。

EUは世界に先駆けてセキュリティ法に取り組んでおり、ヨーロッパでは他のどこよりも厳しい要件が適用されます。しかし他の国々でもすでに合意は成立していて、いずれ法律として導入される見通しです。例として、オーストラリアは目下EUと協議中であり、ヨーロッパの標準に従うものと思われるなど、産業サイバーセキュリティのグローバルな整合化が進むものと予想されます。

トーマス・ピルツ
歴史的使命としてのオープン通信規格
オープンかつユーザフレンドリであることは、ピルツのポートフォリオの重要な特徴です。常に先端技術を取り入れながらも使いやすく、どんなオートメーションアーキテクチャにも追加できる製品をお客様に提供したいと、私たちは考えています。

ピルツは世界初の安全フィールドバスシステムであるSafetyBUS pや安全リアルタイムイーサネットSafetyNET pにより、安全な産業用通信の発展に貢献してきました。しかしながら自社専用のビジネスソリューションの時代は終わり、私たちは今、業界標準の創出のために全力を傾注しています。これは歴史的使命です！

OPC UA
産業界はベンダーの枠を超えた安全な工場ネットワークのためのOPC UA (Open Platform Communications Unified Architecture)に合意しました。この通信プロトコルは産業界のさまざまなデータソース間の通信に、標準化された(IEC 62541規格)インターフェースを提供します。OPC Foundationの会員であるピルツの社員は運営委員会にも加わっており、フィールドレベルコミュニケーション(FLC)グループの技術ワーキンググループでも活動しています。中でもピルツが力を入れているのは安全関連（OPC UAを介した安全）のワーキンググループです。

機能安全フィールドバスプロトコルの要件と組み合わせたPublisher/Subscriber技術(Pub/Sub)の活用において、当社の専門知識は特に価値あるものです。Pub/Subでは従来のマスター/スレーブのアーキテクチャとは異なり、サブスクライバ間でのデータの直接交換が可能であるため、負荷のかかる分散型オートメーションのタスクにもOPC UAを利用できます。ピルツのSafetyNET pは最初からPub/Subに対応している唯一の安全なイーサネットベースのフィールドバスシステムであることから、当社はこの領域に高度な専門知識を有しています。

機能安全の課題への取り組みは順調に進んでおり、ワーキンググループは検査機関と協力してOPC UAによる安全のための試験仕様や試験システム、通信スタックの認証などの研究に打ち込んでいます。OPC UAのバージョン1.05がすでにリリースされています。

IO-Link Safety
センサレベルのオートメーションについては、すでにオープン化への大きな一歩が踏み出されています。IO-Link Safety通信プロトコルの市場への登場はもう目前です。ポイントツーポイント通信には設置の容易さ(標準化されたケーブル敷設、並列配線なし)、自動化、パラメータ化支援ツール、高度な診断オプションなど、数多くの利点があります。

ピルツはIO-Linkコミュニティのメンバーとして、IO-Linkを安全関連のオートメーションタスクにも利用可能にするための拡張機能と、そのテストや認証の開発に尽力しています。IO-Link Safetyのマーケティングおよび技術の両方のワーキンググループで、ピルツの専門家は主導的役割を担っています。

11月のSPS (Smart Production Solutions)では初の市場向けセンサを公開します。ピルツの方針としてセンサ、アクチュエータ、そしてMasterモジュールからなる完全なシステムを提供することで、お客様がより簡単に活用でき、高いパフォーマンスを得られるようにします。

未来のオートメーションソリューションは間違いなく、機能性によってさらに明白に差別化されるでしょう。ユーザインターフェースの良し悪し、操作の容易さ、付加価値となる利点など。その陰ではイノベーションの大きな力が動いており、新たなアプリケーションの計り知れない可能性を生み出しています。

トーマス・ピルツ
安全の未来は動的なもの
人と機械の保護において、デジタル化の促進は何を意味するのでしょうか？どんな技術が安全要件を満たすのでしょうか？人が果たす役割は？そこで今日は未来を想像してみましょう。まず良いニュースです。中心にいるのは人であり、人の役割は今以上に重要になります。

人は能動的な「形作る者」となる
その例をArena 2036の「Fluid Production」(流動的生産)プロジェクトに見ることができます。ピルツはパートナーとともに、特に自動車生産における人間中心のサイバーフィジカル型の生産という概念の開発・実装に取り組んでいます。このプロジェクトの背景にあるのは、生産設備を場所を固定しないモジュールに分割し、動的な単位を必要に応じて組み合わせたり切り離したりするというアイデアです。モジュールは、能動的に生産環境を形作ってゆく者としての人の役割を中心に据えて設計されます。

そうした要求から動的な安全がますます望まれるようになるでしょう。つまり、安全機能を一層柔軟なものにして、変化する生産工程と付随する保護要件に対応可能にする必要があるのです。たとえば人が作業スペースに入った場合にシステムを急停止させるのではなく、ロボットや移動式プラットホームの速度を落として(つまり、より安全に)作業を継続できること。または、より好ましくは、安全な回避策を組み入れておくことです。コントローラの役目の多くがどんどん分散型システムのインテリジェントセンサとアクチュエータに引き継がれ、個々の機械モジュール間の連携や人と機械との連携がよりスムーズになるでしょう。

リアルタイムの安全
安全の観点からは、未来の生産環境の動的なシチュエーションは、人と機械を常に確実に保護するためにリアルタイムに切り替え可能でなくてはなりません。キーワードは「リアルタイムの安全」です。将来は、さまざまな種類の機械 – あるいは一般資産 – が安全機器を共有することが考えられます。それが、私たちがSmartFactory KLでテスト中の「安全の共有」です。安全をそうした視点で理解するならば、アナログな適合性評価手順の結果である従来のCEマーキングでは不足です。稼働中は関係する全資産の情報にアクセスできる必要があります。ここでのキーワードはデジタル式タイププレートおよび管理シェルです。

前述の「Fluid Production」プロジェクトではそのほか、人や物の同一性確認(そして識別)などの未来のトピックも検討しています。これは当然AIの活用に結びつき、適応型AIアルゴリズムによるリスクの特定・評価が可能になります。その場合、「アナログ」のCEマークは基本的な保護を提供しますが、さらに追加のリスク低減策を導入することで安全の柔軟性は一段と高まり、生産性も向上するでしょう。