サイバーレジリエンス法(CRA)は、EU市場でコネクテッド産業用製品を提供する際に求められる要件を大きく変えようとしています。CRAの下では、コネクティビティはもはや単なる機能の一部ではありません。長期的なセキュリティ、アップデート、ドキュメント、コンプライアンスの証明を支える、製品の重要な規制対象要素となります。
こうした要件に対応するため、Anybus Communicatorは CRA対応を見据えた設計へとアップデートされました。 IEC 62443認証済みのセキュアな製品開発プロセスに基づいて開発されており、ハードウェアとソフトウェアの両面で、長期的なセキュリティとライフサイクル要件を支援するよう強化されています。これにより、デバイスメーカー、機械メーカー、システムインテグレーター、工場運営者は、規制対応を簡素化し、顧客や購買部門から高まる要件に対応しやすい、すぐに利用可能な接続ソリューションを活用できます。
セキュリティとライフサイクル全体の堅牢性を高めるため、主に2つのハードウェアアップデートが導入されました。
バックアップ電源を備えたリアルタイムクロックとセキュリティチップを組み合わせることで、CRAの下で求められる安全な運用と長期的なライフサイクルサポートに向けた、より強固なハードウェア基盤を提供します。
ハードウェアの更新に加え、CRAに関連するセキュリティおよびアクセス制御要件を支援するため、複数のソフトウェア機能が導入されました。
セキュアな設定
設定画面へのアクセスはHTTPSで保護され、コミッショニングやメンテナンス時の中間者攻撃を防止します。 証明書はユーザー側で管理でき、さまざまな環境で安全な設定作業を支援します。
ロールベースのアクセス制御
パスワード保護は、Webユーザーインターフェイス上で直接有効化できます。各デバイスには固有のデフォルト管理者パスワードが付与されており、製造時に製品へレーザーマーキングされます。このパスワードは初回ログイン時に使用されます。
以下の3つの標準ロールがサポートされています。
これにより、設定権限と運用上の役割を適切に分離できます。
制御されたアップデートとライフサイクル保護
Anybus Communicator は、管理されたファームウェアライフサイクルをサポートします。 ハードウェアがアップデートされたCRA対応を見据えたデバイスでは、ハードウェアアップデート前にリリースされたファームウェアバージョンへのダウングレードを防ぐセーフガードが設けられています。これにより、CRA関連のセキュリティ機能が削除されないよう保護します。
知的財産 の保護
機械メーカーやデバイスメーカーは、マスター設定の詳細を非表示にすることで、エンドユーザーの設定作業を簡素化しながら、知的財産を保護できます。
Anybus Communicatorは、これらのハードウェアとソフトウェアのアップデートを組み合わせることで、 CRA対応を見据えたコネクティビティをすぐに 提供します。これにより、デバイスメーカー、機械メーカー、システムインテグレーター、工場運営者は、顧客から高まるサイバーセキュリティ、コンプライアンス、購買要件に対応しやすくなります。
メーカーやインテグレーターは、産業用ネットワーク接続とサイバーセキュリティの両面で、Anybus Communicatorを引き続き活用できます。 既に現場で使用されているユニットは引き続きサポートされ、新しいユニットにはCRA対応を見据えたハードウェアとソフトウェアが搭載されます。これにより、CRAや顧客のサイバーセキュリティ要件に対応するための、明確で継続性のある移行パスを提供します。
HMS Networks は、製品ライフサイクル全体にわたり、接続性、セキュリティツール、コンプライアンス対応を構築・維持します。これにより、お客様側での対応負荷を軽減できます。多くのユースケースにおいて、Anybus Communicatorの導入は、稼働時間、パフォーマンス、市場アクセスを維持しながら、CRAで求められる期待に応えるための、シンプルで負担の少ない方法となります。
すべてのAnybus Communicatorをご覧いただき、お客様のニーズに最適な製品を見つけるには、ゲートウェイとプロトコルコンバーターのページをご覧ください。
サイバーレジリエンス法の詳細については、当社のWebサイトをご覧ください。
