設計による安全性

製品セキュリティ責任者として、私は非常に重要な責任を担うチームの一員となりました。サイバーセキュリティは、長年にわたりプロセス産業にとって重要な課題であり、その重要性は日々高まっています。スマートセンサは大きなメリットをもたらします。プロセスプラントの接続機能を最下位の現場レベルまで確保できるため、プラント事業者はプロセスをより明確に把握し、視野を広げ、最適化を実現できます。しかし、このような技術の進歩は、ますます巧妙化するサイバー犯罪の攻撃対象が拡大するという負の側面も伴います。そのため、お客様に最大限のセキュリティを提供するために、私たちはサイバーセキュリティのエキスパートを擁しています。

これはセンサに対しても行われています。デジタルインタフェースを搭載したすべてのセンサは、サイバー攻撃の侵入地点となる可能性があるためです。このような攻撃を回避するために、Endress+Hauserでは設計段階からセキュリティ対策を実践しています。つまり、ソフトウェア/ハードウェアに対して開発初期段階からセキュリティを組み込み、製品ライフサイクル全体にわたってセキュリティを確保しています。さらに、製品が常に最新の保護機能を実装できるように、ソフトウェアとファームウェアの更新を継続的に提供しています。

私たちの戦略は、製品の設計段階から、誰がどの機能にアクセスできるようにすべきかという問題をリスク回避の観点から考えることです。Endress+Hauserのセンサを導入したビール醸造所を例に考えてみましょう。醸造責任者はビールの糖度とアルコール含有量を把握する必要があるため、機器の測定値を表示できる必要があります。ただし、センサ設定を変更できるほどの完全なアクセス権は必要ありません。そのような権限は、メンテナンス担当者に制限するのが賢明です。

このように役割ベースのアクセス制御を使用することで、攻撃のリスクを軽減できます。不正な変更に対する書き込み保護は、デジタル方式以外にも必要です。多くの機器では、ハードウェアロック（手動スイッチ）を使用しても保護を実現できます。製品開発においては、ハッカーの視点から考え、製品のセキュリティを侵害しようとする侵入テストも実施しています。このようなサイバー攻撃のシミュレーションによって、潜在的な脆弱性を特定し、セキュリティ対策を強化できます。

欧州連合のサイバーレジリエンス法が2024年12月に施行されました。この規制により、デジタル要素を含む製品は所定のサイバーセキュリティ基準を満たす必要があります。企業に対しては、製品をこの新しい要件に適合させるために、3年の移行期間が設けられています。

Endress+Hauserは、この規制に対して万全の準備を整えています。製品開発プロセスは、2021年に独立認証機関であるTÜV RheinlandからIEC 62443-4-1認証を取得し、2024年に再認証を受けました。ここで特に注目すべき点は、弊社の認証がすでにサイバーレジリエンス法の多くの要件に適合していることです。この取組みを早期に開始し、標準化団体や産業団体のイニシアチブに積極的に参加してきたことが、それだけの価値のある活動であったことが証明されました。プロセス産業には完璧なセキュリティソリューションが必要であり、それを開発するにはお客様とのパートナーシップが不可欠です。

私たちが開発したソリューションは、すでに標準となりつつあります。たとえば、Endress+Hauserは、コアコンポーネントとしてCPaceプロトコルを使用して、Bluetoothのセキュリティレベルを強化するソリューションを開発しました。2020年には、インターネット標準化団体であるIETFの研究グループが、暗号化技術のコンペティションの優勝者として弊社のソリューションを選出しました。また、これとは別に、2016年には、ミュンヘンに拠点を置くフラウンホーファー研究所AISECが、Endress+HauserのBluetoothセキュリティ拡張機能の保護レベルを「高」に分類しました。これは私たちにとって大きな誇りです。私と私のチームにとっては、製品のサイバーセキュリティをたゆまず改善していく原動力となっています。