サイバーセキュリティ: 今後5年間の生産における主要トピック

ニュルンベルク、2024年11月21日 – Hilscher Gesellschaft für Systemautomation mbHは、今後5年間で、世界中の生産工場のセキュリティメカニズムが、今よりもはるかに重要になると予想しています。この予想は、今年、ニュルンベルクで開催されたSmart Production Solutions (SPS) 見本市での記者会見で発表されました。ヒルシャーはすでに、当社の通信ソリューションやそれらをベースとした開発が、欧州連合のサイバーレジリエンス法 (CRA) など、今後施行される規格に適合するよう、適切な措置を講じている最中にあります。

ヒルシャーの最高技術責任者 (CTO) であるThomas Rauchは、「CRAなど、国際レベルでの新しい規制だけでなく、NIS-2の実施やサイバーセキュリティ (NIS-2UmsuCG) の強化に関する法律など、国内での取り組みも、生産とそれに使用される機械やデバイスに大きな変化をもたらすでしょう」と述べています。

産業用通信のマーケットリーダーであるヒルシャーは、デジタル化の最中にあるシステムに最も注目しています。「CRAは、デジタル要素のあるデバイスや機械に対応しています」と、ヒルシャーのCTOであるRauchは説明します。そのため、サイバーセキュリティは純粋にITの問題であるとか、現場レベルでしか適用できないという見方は、もはや最新とは言えません。「ハードウェアとソフトウェアの両方を含め、すべてのデバイスが、これらの規制に準拠することを求められます。また、対応するコンセプトをすぐに用意しなければなりません」とRauchは話します。

エッジ管理によるIIoTのセキュリティ

ヒルシャーによれば、これらのコンセプトには、対応するセキュリティパッチを適切なタイミングで適用することによる長期的な製品メンテナンスが含まれ、このメンテナンスは製造業者が保証する必要があります。これには、製造業者全体でそのようなパッチの整理と展開に使用できるエッジ管理プラットフォームが必要です。「当社のnetFIELDプラットフォームでは、独自仕様のソリューションを避けるアプローチを長きにわたって追求してきました。セキュリティに関して言えば、それが正しかったと再確認できます。また、このアプローチは、今後数年間で業界全体にさらに普及すると確信しています」とヒルシャーのCTOであるRauchは説明します。

稼働し続けるフィールドバスシステム

フィールドバスをベースとするシステムは依然として数が多いため、ハッタースハイムの産業用通信のエキスパートであるヒルシャーは、これらの技術が今後10年にわたり使われ続けると予想しています。「CRA成立の結果として、PROFIBUSやCANなど、従来のプロトコルに、大きな変更が加えられることはないでしょう。ですが、その結果、従来のプロトコルには、CRAの観点から安全に運用できないという明らかな欠点がつきまといます。これにより、フィールドバス技術にかかるプレッシャーが大幅に高まるでしょう」と、ヒルシャーのCTOであるRauchは言います。

そのため、現場のフィールドバスシステムには、特別なアプローチが必要となります。そのようなシステムは、たとえば、外部からの悪影響を避けるために、多大な費用をかけて孤立したアイランドモードで運用し続けることが可能です。ただし、新しいシステムの開発には新しいアプローチが必要です。

A blue circular arrow with a browser icon within. Around the circular arrow are four icons of machines arranged.
Hilscher – empowering communication

Legacy protocols such as PROFIBUS or CAN, for example, will not undergo any significant changes as a result of the CRA. As a result, however, they always have the decisive disadvantage that they cannot be operated safely in terms of the CRA. This will increase the pressure on fieldbus technologies significantly.

Thomas Rauch

Chief Technology Officer (CTO)
Hilscher

Thomas Rauch

ヒルシャーの新しいnetX 900テクノロジーで安全な通信を実現

SPS 2024で、ヒルシャーは、netX 900という新世代のマルチプロトコル対応通信コントローラの詳細を発表しました。特に、これらのギガビット対応SoCには、すでにセキュリティ管理処理ユニットが実装されているため、ユーザは様々なキーや証明書などを管理することが可能です。暗号化エンジンも内蔵されており、暗号化プロセスが大幅に加速されます。デバッグ用の安全なインターフェースも統合されています。「新しいnetX 900コントローラでは、当然のことながら、ギガビットや100Mbit単位での高性能化にも力を注いでいます」とヒルシャーのCTOであるRauchは言います。ただし、対応するセキュリティメカニズムがなければ、片手落ちも同然です。

 

お客様の製品にCRAの影響はありますか?

企業にとって、新しい標準を既存の製品およびプロセスに適用することは、非常に複雑になる可能性があります。サイバー・セキュリティなどの特にセンシティブな問題がさらに問題を複雑にする場合、事態はすぐに致命的になります。産業用通信の分野におけるハードウェアおよびソフトウェアソリューションの大手メーカーとして、ヒルシャーは産業用オートメーションで重要な役割を果たしています。堅牢なサイバー・セキュリティと規制要件への準拠は、フランクフルト・アム・マイン近郊のハッタースハイムにある産業用通信のスペシャリストにとってきわめて重要です。

ドイツの認証企業TÜV Rheinland社およびコンサルタントのTÜV iSec Rheinland社とともに、ヒルシャーは、CRAの実施の最中であり、すでに関連する認証プロセスの時間的制約や実際の影響に関する広範なノウハウを有しています。そして、業界のユーザーはこのことからメリットを得ることができます。

 

A tray of embedded modules with a netX chip onboard in a production machine. A red gleam is seen in the background. A small golden needle for testing comes from the top pointing at the tray.

関連リンク

A photo collage showcasing various Hilscher products
ヒルシャーの通信ソリューションの概要

ターンキー製品から高度に統合されたソリューションや補完的なソフトウェアまで、ヒルシャーは産業用通信におけるお客様のパートナーです。お客様の機械のネットワークをまったく新しいレベルに引き上げるために、当社がどのようなお手伝いができるか、その概要をご覧ください!

詳細
A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
netXでのセキュリティ実装

当社のnetX通信コントローラとセキュア・プロトコル・ファームウェアでセキュアなデバイスとシステムを開発します。お客様は、IEC 62443やサイバー・レジリエンス法などの規格の要件を満たすように適切に設定できます。

詳細
A man in a black suit and white shirt is smiling into the camera. He wears glasses and has grey hair. The environment is very bright.
Frank Behnke
Head of Product and Information Security / Product & Cyber Security

Get in touch for further information about the Cyber Resilience Act and other industrial cyber security standards!

Rheinstraße 15
65795
Hattersheim
Hesse
Germany