A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
empowering communication

    サイバー・レジリエンス法が間近に迫る: 必要な認証の取得を!

    ITとOTのネットワーキングは、現場レベルからクラウドに至るまで、自動化生産システムのセキュリティについて大きなメリットとリスクの両方をもたらします。たとえば、ドイツ連邦情報技術安全局(BSI)には、毎日約70の新しい脆弱性が登録されています。では、将来のセキュリティを構造的に向上することを目的とした国内的および国際的な法律と規格についてはどうでしょうか。この記事では、企業が注意する必要のあることと、産業用通信のスペシャリストであるヒルシャーなどのエキスパートから追加の情報を得ることができる場所を確認できます。

    サイバー・レジリエンス法とIEC 62443

    欧州のサイバー・セキュリティを戦略的に強化して構造的に支えるため、欧州委員会は、2022年にサイバー・レジリエンス法(CRA)を提案しました。これは、欧州連合のサイバー・セキュリティとサイバー・レジリエンスを向上するための規制です。これには、デジタル要素を含むソフトウェアおよびハードウェア製品のセキュリティ標準が含まれます。これは、2024年7月に欧州全体で施行される予定です。これにより、最大3年の実装期間も始まり、多くの企業にとって大きな挑戦となる可能性があります。
    一連の規格であるIEC 62443(「産業用通信ネットワーク - ネットワークとシステムのITセキュリティ」)は、CRAへの準拠に強く関係しており、CRAの要件の大部分をすでにカバーしています。この規格の4つのセクションでは、開発と運用から更新を通じたメンテナンスまで、制御および自動化システムに関連するすべてのセキュリティ要素について説明しています。

    NIS-2とISO 27001

    もう1つの関連規格は、国際的に適用されるISO 27001です。これは、情報セキュリティ・マネジメント・システム(ISMS)の要件を定義して、企業が個別の手段を取るのではなく、情報セキュリティのトピックを全体的かつ構造的に処理できるようにします。

    ISO 27001は、CRAと部分的に関連していますが、大部分は企業および団体のサイバー・セキュリティと情報セキュリティを規制するNIS-2指令への準拠に関連しています。ただし、CRAとは対照的に、NIS-2は2024年10月まで各加盟国によって国内法に置き換えられる必要はなく、ドイツではこれはドイツ連邦情報技術安全局(BSI)によって策定されるNIS-2実施およびサイバー・セキュリティ強化法(NIS-2UmsuCG)になる予定です。

    お客様の製品とソリューションはCRAの影響を受けますか?

    企業にとって、新しい標準を既存の製品およびプロセスに適用することは、非常に複雑になる可能性があります。サイバー・セキュリティなどの特にセンシティブな問題がさらに問題を複雑にする場合、事態はすぐに致命的になります。産業用通信分野におけるハードウェアおよびソフトウェア・ソリューションの世界有数のメーカーとして、Hilscher Gesellschaft für Systemautomation mbHは産業用オートメーションで重要な役割を果たしています。堅牢なサイバー・セキュリティと規制要件への準拠は、フランクフルト・アム・マイン近郊のハッタースハイムにある産業用通信のスペシャリストにとってきわめて重要です。
    ドイツの認証企業TÜV Rheinland社およびコンサルタントのTÜV iSec Rheinland社とともに、ヒルシャーは、CRAの実施の最中であり、すでに関連する認証プロセスの時間的制約や実際の影響に関する広範なノウハウを有しています。そして、業界のユーザーはこのことからメリットを得ることができます。

    A tray of embedded modules with a netX chip onboard in a production machine. A red gleam is seen in the background. A small golden needle for testing comes from the top pointing at the tray.
    当社にご連絡いただければ、喜んでお客様を支援いたします:
    A man in a black suit and white shirt is smiling into the camera. He wears glasses and has grey hair. The environment is very bright.
    Frank Behnke
    Head of Product and Information Security / Product & Cyber Security

    Get in touch for further information about the Cyber Resilience Act and other industrial cyber security standards!

    A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
    netXでのセキュリティ実装

    当社のnetX通信コントローラとセキュア・プロトコル・ファームウェアでセキュアなデバイスとシステムを開発します。お客様は、IEC 62443やサイバー・レジリエンス法などの規格の要件を満たすように適切に設定できます。

    詳細
    A photo collage showcasing various Hilscher products
    ヒルシャーの通信ソリューションの概要

    ターンキー製品から高度に統合されたソリューションや補完的なソフトウェアまで、ヒルシャーは産業用通信におけるお客様のパートナーです。お客様の機械のネットワークをまったく新しいレベルに引き上げるために、当社がどのようなお手伝いができるか、その概要をご覧ください!

    詳細