欧州サイバーセキュリティ規制に向け対応製品続々、フエニックス・コンタクト：産業オープンネット展2025

PHOENIX CONTACT（フエニックス・コンタクト）は「産業オープンネット展2025」において、セキュアなOTネットワークを構築する製品群を出展した。

[長沢正博，MONOist]

　PHOENIX CONTACT（フエニックス・コンタクト）は「産業オープンネット展2025」（2025年7月9日、東京都立産業貿易センター）において、セキュアなOTネットワークを構築する製品群を出展した。

全面適用が迫る欧州のCRA、違反した場合は高額の罰金も

　欧州では、製品のライフサイクル全体にわたるサイバーセキュリティ対策を義務付けるサイバーレジリエンス法（CRA）が2024年10月に成立した。2026年9月から脆弱性、インシデント報告義務が開始され、2027年12月からCRAが全面的に適用される。要件に違反した場合は、最大で1500万ユーロ（約25億円）またはグローバル年間売上高の2.5％のいずれか高い方が罰金として科される。

　フエニックス・コンタクトでは、7事業組織およびPSIRT（Product Security Incident Response Team）部門が、産業用オートメーションおよび制御システム向けのサイバーセキュリティに関する国際規格IEC 62443の中で企画、開発など製品のライフサイクルに関するIEC 62443-4-1を取得している。

フエニックス・コンタクトのサイバーセキュリティへのアプローチ［クリックで拡大］出所：フエニックス・コンタクト

　今回、展示したセキュリティルーター「FL MGUARDシリーズ」はIACS（Industrial Automation and Control System）コンポーネントに関するセキュリティ要件を定めたIEC 62443-4-2（SL-C2）の認証を取得している。基本的なルーター、NATルーター、ファイアウォール、VPNの機能に加え、既設のネットワーク構成を変更することなくセキュリティを追加できるステルスモードなどの機能を提供する。

　LinuxベースのPLC（Programmable Logic Controller）「PLCnext Control」も、IEC 62443-4-2（SL-C2）認証を取得している。ファイアウォールやネットワークのセグメンテーションへの対応の他、アクセスするユーザーを登録し、個々のユーザーに複数の役割を割り当てる機能などを持つ。その他、マネージドスイッチ「FL SWITCH 2000」もIEC 62443-4-2（SL-C2）認証を取得予定となっている。

セキュリティルーター「FL MGUARDシリーズ」（左）と、PLC「PLCnext Control」（右）はIEC 62443-4-2（SL-C2）認証を取得［クリックで拡大］

　近日中の開始を予定している、クラウドを介したセキュアな遠隔サポートサービス「mGuard Secure Cloud」も訴求した。VPN接続を使用して世界各地の機械や産業用PCに接続し、メンテナンス作業を実施できるようになり、中国との安定したVPN接続も可能という。利用形態はデータ量に基づく課金制で、2ユーザーの同時接続、1カ月当たり8GBまで無料となる見込みだ。

遠隔サポートサービス「mGuard Secure Cloud」の概要［クリックで拡大］出所：フエニックス・コンタクト

⇒その他の「FAイベントレポート」の記事はこちら