プレスリリース

UL Solutions、EtherCATのサイバーレジリエンスを認証

UL認証により、EtherCAT Technology Group（ETG）の評価が確認され、EtherCATが変更なしでセキュリティレベル2に相当するIEC 62443／CRA要件を満たしていることが認証されました。

UL SolutionsがIEC 62443に基づいて実施した試験の報告書および認証により、ETGの見解が裏付けられました。すなわち、EtherCAT技術は、サイバー攻撃にさらされるシステム向けの要件であるセキュリティレベル2を、いかなる変更も行うことなく、すでに満たしています。産業用制御システムのサイバーセキュリティに関する国際標準であるIEC 62443（欧州規格版）は、欧州サイバーレジリエンス法（Cyber Resilience Act：CRA）の基盤ともなります。

さらに今回の調査では、より高いセキュリティ要件に対してもハードウェアの変更は不要であり、ターゲットを絞ったソフトウェア強化により、EtherCATシステムを基盤としてさらに高いセキュリティレベルを実現できることが示されました。 ULは、異なる脅威シナリオを持つ3種類の代表的なEtherCATシステムを対象に、IEC 62443-3-3で規定される100以上のシステム要件（System Requirements：SR）をすべてマッピングし、EtherCATが達成している適合度を評価しました。

UL Solutionsのサイバーセキュリティ担当 シニア＆プリンシパル セキュリティアドバイザーであるAlexander W. Koehler氏は、次のように述べています。

「UL Solutionsとして、セキュリティ機能と“設計段階からのセキュリティ（enablement-by-design）”に加え、ハードウェアレベルで実装されたセキュリティを備えた産業用プロトコルと協業できたことを大変うれしく思います。これは産業用プロトコルの分野において、比類のないものです。ITセキュリティとOTセキュリティは、これまで必ずしも良好な関係にあったとは言えません。ITセキュリティ要件は、オフィス機器のような短い製品ライフサイクルを前提に策定されることが多く、長期間使用される産業機器とは対照的です。その結果、産業分野には、セキュリティが不十分、あるいは組み込まれていない、いわゆるレガシー製品が依然として多く存在します。その中で、EtherCATは非常に前向きな例外と言えるでしょう。」

EtherCAT Technology Group 技術委員会 議長のDr. Guido Beckmannは、次のようにコメントしています。「今回の広範な調査結果は、ETGの評価が正しかったことを確認するものです。EtherCATは、今日すでに産業用途向けに高いレベルのサイバーセキュリティ保護を提供しています。試験および文書化された機能や対策は、EtherCATデバイスのメーカーおよびユーザー向けに、私たちが今後策定していく推奨事項や仕様の基盤となります。」

画像

UL Solutions、EtherCATに対するサイバーセキュリティ認証を授与 (5,08 MB)

記述

UL Solutions、EtherCATに対するサイバーセキュリティ認証を授与 (左から: Martin Rostan, エグゼクティブディレクター、 EtherCAT Technology Group; Torsten Förder,Beckhoff Automationサイバーセキュリティ―エキスパート; Alexander W. Koehler,UL Solutions,シニア＆プリンシパル サイバーセキュリティアドバイザー; Sebastian Krug,UL GmbH,シニア・キーアカウント・エグゼクティブ)