prEN 50742:2025(機械の安全性 - 腐敗/改ざんに対する保護)に基づき、欧州機械規則(Regulation (EU) 2023/1230、以下MR)の整合規格としての主要な要件を整理します。
尚、詳細については、必ずprEN 50742:2025を発行機関よりご購入の上ご確認ください。
この規格は、従来の機能安全に加え、サイバーセキュリティ上の脆弱性が機械の安全性に及ぼす影響(データの改ざんや誤操作など)を管理することを目的としています 。
1. 規格がカバーするMRの必須要求事項(Annex ZZ)
本規格に適合することで、機械規則(MR)の以下の必須健康安全要求(EHSR)への適合が推定されます 。
- 1.1.9節(破損/改ざんに対する保護):
ハードウェア・ソフトウェアの接続による危険な状況の防止 。 - 1.2.1節(制御システムの安全性と信頼性):
意図的・無意図的な改ざんが安全機能に及ぼす影響の防止 。
2. 適用の2つのアプローチ(Clause 4.3)
メーカーは、自身の知識や製品の性質に応じて、以下のいずれかのアプローチを選択できます 。
- アプローチA(Clause 5 & 7):
主に本規格独自の要件(SRSLなど)に基づく手法。EN IEC 62443シリーズを参照せずに開発する場合に適しています 。 - アプローチB(Clause 6 & 8):
国際規格 EN IEC 62443 シリーズ(産業用オートメーション及び制御システムのセキュリティ)に準拠した手法 。
3. 主要な技術的・プロセス要件
■ リスク評価と脅威アセスメント (Clause 4.3)
- EN ISO 12100 に基づく従来のリスク評価を前提とします 。
- その上で、安全機能に影響を与える可能性のある追加の脅威アセスメントを実施しなければなりません 。
- セキュリティコンテキスト(使用環境、アクセス管理の前提など)を定義する必要があります 。
■ インターフェースの保護 (Clause 7.1)
安全に影響を与える可能性のあるすべてのインターフェース(物理ポート、無線、ネットワーク等)を特定し、対策を講じる必要があります 。
例: USB、カードリーダー、Wi-Fi、クラウドサービス接続、リモート保守ツールなど 。
■ 安全関連セキュリティレベル (SRSL) の決定 (Clause 7.4.2)
アプローチAでは、以下の4段階の SRSL (Safety-Related Security Level) を定義し、必要な保護強度を決定します 。
レベル概要SRSL0追加要件なし 。SRSL1隔離されたネットワークや、攻撃の可能性が低い場合 。SRSL2攻撃の可能性が中程度、または被害が可逆的な場合 。SRSL3インターネット接続など、攻撃の可能性が高い、または重要な場合 。
■ 証拠の収集とロギング (Clause 7.3)
- 証拠の記録:
ソフトウェアの変更や構成変更などの「介入(Intervention)」の証拠を自動的に記録しなければなりません 。 - 保存期間:
ログデータは少なくとも 5年間 保存する必要があります 。 - 記録内容:
介入の種類、タイムスタンプ、ログの削除記録などが含まれます 。
4. セキュリティ対策の具体的要件 (Clause 7.4.3)
SRSLのレベルに応じて、以下の対策が求められます。
- 認証 (Authentication):
ユーザーやデバイスが正当であることを確認する(SRSL3ではユニークな認証が必須) 。 - 整合性の検証 (Integrity):
起動時や稼働中にソフトウェアや設定データの改ざんがないか、チェックサムや暗号学的ハッシュ等で確認する 。 - ブートプロセス保護:
信頼できるルートからのセキュリティブートの実装(高レベルの場合) 。 - 物理的改ざん保護:
シール(封印)の破損検知など 。
5. 使用のための情報(Clause 9)
取扱説明書等には、以下の情報を記載しなければなりません。
- 機械のセキュリティコンテキスト(想定される環境) 。
- 安全機能に関連するソフトウェアのバージョンと構成情報の識別方法 。
- 改造の許可/禁止に関する情報 。
- ユーザー側で実施すべき補完的な対策(例:信頼できないネットワークへの接続禁止) 。
本ドラフトに基づき、これらの要件を製品設計およびドキュメント作成に反映させることが、MR適合への鍵となります。
