安全な製品開発のための認定を取得

2024年10月、ドイツRhineland地方を本拠地とするドイツ技術検査協会TÜV Rheinlandは、Endress+Hauserの安全な製品開発プロセスについて、IEC 62443-4-1セキュリティ規格、成熟度レベル3の認証を行いました。5つのプロダクトセンターが認証を取得し、これにより製品のライフサイクルに関する要件を満たすことが示されました。

欧州連合（EU）理事会は2024年10月、サイバーレジリエンス法（CRA）を可決しました。これにより、製品のライフサイクル全体を通じて、高度なサイバーセキュリティを証明することが求められるようになります。そこで、製品の開発初期段階から、適切な対策と方法を実施する必要があります。Endress+Hauserは、この「セキュリティ・バイ・デザイン（Security by Design）」方式で、お客様のシステムを保護するための最善のサポートを提供します。

「今回の認証取得は、弊社のプロダクトセンターで最高レベルのセキュリティを達成するための長年の努力が認められたものであり、私たちは特に誇らしく思っています。さまざまな開発拠点におけるこのレベルの体系的な取組みは、Endress+Hauserがサイバーセキュリティを重視していることを示しています」と、Endress+Hauserの製品セキュリティ担当役員のMirko Brcicは言います。

サイバーセキュリティ対策の目に見える成果の1つは、Endress+Hauserの計測機器にBluetooth経由で安全にアクセスできるように開発が進められたことです。インターネットの標準化団体であるIETFでさえ現在、パスワード保護されたアクセスのためにEndress+Hauser SmartBlueアプリで使用されるCPaceプロトコルを推奨しています。

原則として、プロセスをIEC 62443-4-1に準拠させるには、製品のライフサイクル全体にわたってサイバーセキュリティが組み込まれていることを企業は証明する必要があります。グループ認証の一環として、認証機関は、特に以下の項目をチェックします。

• リスク分析および脅威分析

• セキュリティ・バイ・デザイン

• セキュリティテスト

• 脆弱性管理

• 顧客向けセキュリティマニュアル

「IEC 62443-4-1認証により、私たちは将来的に安全な製品を提供し、CRAなどの法規制に備えるための基盤を共同で構築することができました」とBrcicは述べました。グループのコンピテンスセンターのうち、Endress+Hauser Flow、Endress+Hauser Level+Pressure、Endress+Hauser Liquid Analysis、Endress+Hauser Temperature+System Products、Endress+Hauser Digital Solutionsの5つが認定を取得しました。