2024 .1.11

EUサイバーレジリエンス法に向けて企業が備えておくべきこと~2023国際ロボット展ケーメックスONE、Moxa Japan合同セミナーレポート~

2023年11月29日 ~ 12月2日に開催された2023国際ロボット展において、ケーメックスONEが正規代理店を務めるMoxaの日本支社Moxa Japan合同会社と合同セミナーを開催しました。日本のモノづくりにおいて、もはや工場のデジタル化と通信技術は不可欠なものと言っても過言ではありません。しかし、その進展とともに、セキュリティリスクや通信の安定性の問題がクローズアップされています。そこで第一部と第二部に分けて、これらの問題を解決するソリューションについて解説がなされました。

 

日本のメ-カーにも影響!? EUサイバーレジリエンス法って何?

第一部では、Moxa Japan合同会社でプロダクトマーケティング部の部長を務める長澤 宣和氏【★写真1】が「産業通信のセキュリティとMoxaソリューションの紹介」と題して講演を行いました。

 

【★写真1】Moxa Japan合同会社 プロダクトマーケティング部 部長 長澤 宣和氏

 

まず長澤氏は、ロボットを含む制御システムのサイバーセキュリティ対策のトレンドについて解説しました。その中でも最も注目されているのが「EUサイバーレジリエンス法」です。これは2022年9月に草案が提出され、2025年後半の適用を目指していますが、まだEU内で発効に関して議論が進められている法案です。

 

具体的な議論の内容は下記の通りですが、簡単にいうと「デバイスやネットワークに直接、あるいは間接的に接続されるものに関しては、セキュリティ対策の第三者認証を取ることを課す」という法律です。つまりネットワーク系では、現在使われている産業用ルータやスイッチ、制御用のPLCなどに関してセキュリティ対策の認証が必要になるということです【★写真2】。

 

【★写真2】EUサイバーレジリエンス法(草案)。デジタル要素を備えたすべての製品が対象となり、SBOM(ソフトウェア部品表)の作成や更新プログラム提供時にセキュリティ要件(自己適合宣言/第三者認証)が求められる。

 

フランスの認証機関であるBureau Veritas社によると、現時点において本法案の整合規格として、一般的なIoT製品では「EN 303 645」、OT製品では「ISA/IEC 62443」を参考にして評価することが推奨されています。最近、話題に取り上げられることも増えてきたIEC 62443ですが、ようやくOT分野におけるサイバーセキュリティ対策の標準になりそうです。

 

IEC 62443は大きく4つに分かれており、IEC62443-1が概要、同-2がアセットオーナー、同-3がシステムインテグレータ(生産技術)、同-4は製品供給者(メーカー)が押さえておきたい内容になります。製品をEU圏に輸出する場合には、これらを踏まえて認証を取得しておかないと、数年後には輸出が難しくなるかもしれませんので、注意する必要があります【★写真3】。

 

【★写真3】IEC 62443のオーバービュー。概要、アセットオーナー、システムインテグレ―タ(生産技術)、製品供給者(メーカー)向けに大きく4つの内容が規程されている。

 

IEC 62443-3では、セキュリティレベルを定める基礎的な要件(以下、FR: Fundamental Requirement)が記載され、これら7つのレベルを満たすことを推奨しています。たとえば、FR1: 識別と認証制御では共通のID/Passwordでの管理レベル、FR2: 利用制御では個々のID/Passwordでの管理レベルになります【★写真4】。

 

【★写真4】IEC 62443においてセキュリティレベルを定める基礎要件(Fundamental Requirement)。段階によって7つのレベルが設けられている。

 

ネットワーク系の管理レベルでは、FR5: データフローの制御、FR6: イベントへのタイムリーな対応といったことが重要になります。これらは本来、ネットワーク管理機能をもつマネージドスイッチでカバーできるものですが、日本ではアンマネージドスイッチが約7割占めているのが実情です。

 

そこで、Moxaはセキュリティの強化という観点から、アンマネージドスイッチからマネージドスイッチへの移行に関して強力にサポートを行っています。Moxaは産業用ネットワーク機器メーカーとして、世界でもいち早くIEC 62443-4-1の認証を取得しており、メーカーとして製品開発サイクルの中にセキュリティ対策を回す認証や、製品自体(コンポーネント)のセキュリティ対策として、IEC 62443-4-2に基づく専業用ネットワーキングデバイスの出荷に努めています。たとえば、デバイスの信頼性を検証するセキュアブートの追加であったり、脆弱性を減らすことでシステムのセキュリティ堅牢にするハードニングガイドを提供したりしています【★写真5】【★写真6】。

 

【★写真5】Moxaは産業用ネットワーク機器メーカーとしての責任から、世界で指折りの早さでIEC 62443-4-1の認証を取得している。

 

 

【★写真6】Moxaでは、スイッチ、ルータ、ゲートウェイなど、IEC 62443-4-2ベースの専業用ネットワーキングデバイスの出荷に努めている。

 

今後も現場のDX化が進み、ますますOT分野のサイバーセキュリティが求められる状況になると思われます。システムインテグレータやメーカーの皆様も、EUサイバーレジリエンス法が適用される前に、いまから備えておいた方が良さそうです。

 

IEC 62443-4-1認証を受けたMoxa製品の強みと特長、導入事例を解説!

続いて第二部では、弊社 戦略統括部 Moxa担当PM補佐の銭 伸茂が登壇し、「拡大する工場用無線機の技術と導入事例」をテーマにMoxaの無線機器について解説を行いました【★写真7】。

 

【★写真7】ケーメックスONE 戦略統括部 Moxa担当PM補佐 銭 伸茂

 

台湾に本社を置くMoxaは、ミッションクリティカルな産業用の無線装置を供給するグローバルカンパニーとして知られています。特に鉄道系や物流系などの過酷な環境やノイズが多く発生する発電施設や変電所などでMoxaの製品が数多く採用されています。

 

具体的な製品としては、WiFi4とWiFi5に大別されます。WiFi4では以下の4タイプをラインナップしています。屋内用と屋外用(IP68対応)があり、動作温度は屋外用で最大-40℃~+75℃まで対応し、ロシアのパイプラインなどの寒冷地や、冷凍倉庫などでも利用可能です。また、耐久性にも優れており50年以上のMTBFを誇り、5年間の製品保証もついています【★写真8】。

 

【★写真8】Moxaの無線LAN製品(WiFi4)のラインナッップ。屋内用と屋外用で4種類の製品から選択できる。動作温度範囲や耐久性、製品保証期間(5年間)に特長がある。

 

一方、新しいWiFi5対応製品も以下のとおり屋内用と屋外用(IP68対応)で3タイプあります。WiFi5対応ではデータレートは約1.3Gbpsと大容量で、セキュリティレベルもWPA3に対応しており強固なものとなっています【★写真9】。

 

【★写真9】Moxaの無線LAN製品(WiFi5)のラインナッップ。屋内用と屋外用で3種類の製品から選択できる。WiFi5対応なので高速かつセキュリティレベルが高い(WAP3)。

 

Moxa製品には多くの強みがありますが、ここではAGVなどの移動体に絞って3つの特長を説明します。まず1つ目の特長は、外的なノイズ対策を万全にしていることです。電源入力部で500Vのアイソレーション(絶縁)を施し、アンテナポートも絶縁し、ノイズの影響を受けないよう保護しています。

 

2つ目の特長はクライアントベースで150ms未満の高速切替えが可能な高速ローミング(Turbo Roaming)機能を有していることです。Moxa製品では、電波が切れる前にバックグラウンドで電波をスキャンしているので、すぐに切替えられるのです【★写真10】【★動画1】。

 

【★写真10】150ms未満の高速な切替えが可能な高速ローミング機能である「Turbo Roaming」は、Moxa製品の最大の特長と言える。

 

 

【★動画1】移動体とのシームレスな無線通信を実現するMoxa独自技術「Turbo Roaming」解説動画。

 

3つ目の特長は、チャンネル設計が容易なことです。WiFiでは2.4GHz帯と5GHz帯を利用できますが、5GHz帯は屋外だとレーダーと干渉する可能性があります。Moxa製品では、異なる帯域チャンネル間でのローミングも行えるため、屋内から屋外に移動するAGVなどで、5GHzから2.4GHzに切り替えて使えます。

 

Moxa製品の導入事例としては、高速移動する物流倉庫内のAGV通信向け、飲料工場の無線LAN構築向け、中央管理室からのリモートネットワークによるプラントクレーン運転向けなどに、Turbo Roaming機能と耐ノイズ性の特徴が評価されました。また、氷点下でも使用できる幅広い動作温度範囲と最大300Mbpsの高データ転送レートが決め手となり、冷蔵倉庫での映像監視データの無線ネットワーク向けに採用された事例もあります【★写真11】。

 

【★写真11】導入事例の一例。冷蔵倉庫における映像監視データ用の無線ネットワーク機器としてMoxaの無線LAN製品が採用された。氷点下でも動くことが決め手になったとのこと。

 

なお、Moxa製品では「MXview」というネットワーク管理ツールもアドオンできます。MXviewを使用することで、有線あるいは複数の無線APとクライアントの状態をリアルタイムに管理でき、ネットワークが切れても最も近いネットワークに自動接続できます。ネットワークトポロジだけでなく、データトラフィック、信号強度、ノイズレベルなどもダッシュボード上で可視化できるため、少人数でトラブルシューティングが可能で、メンテナンス要員の省人化にも繋がります【★写真12】。

 

【★写真12】Moxa製品にアドオンできるネットワーク管理ツール「MXview」。ダッシュボード上でネットワークトポロジや、データトラフィック、信号強度、ノイズレベルなどを可視化できる。

 

Moxa製品の詳細や本コラムの内容について詳しくお聞きになりたい方は、弊社の担当までご連絡いただければ幸いです。

 

コラムで紹介されている製品はこちら

Moxa-無線AP/ブリッジ/クライアント

詳しく見る

パンフレットをダウンロードする

※ダウンロードには会員登録(無料)が必要です。

 

Moxa-産業用ネットワーク管理ソフトウェア MXview

MXviewシリーズ製品ページを見る

データシートをダウンロードする

※ダウンロードには会員登録(無料)が必要です。