2025/10/29
ニュース
NFPA 79 – 2024年版の改訂で新しくなった点
サイバーセキュリティが主役に
<NFPA 79の重要性とは>
産業機械向けの電気規格「NFPA 79(産業機械の電気基準)」は、米国市場向けの産業機械における安全な電気設計と設置の基準として、長年にわたり参照されてきました。最新版である2024年版は、2021年版を置き換えるもので、明快さの向上、最新技術との整合、そして現代的リスクへの対応を目的としたいくつかの重要な改訂が加えられています。NFPA 79は、機械の電源回路端子から始まり、最大1000V ACまたは1500V DCで動作する機械に適用されます。
この規格は、工作機械、ロボットシステム、包装ライン、産業用3Dプリンター、オートメーションセルなどの装置を対象としています。
米国で機器を設置する場合、このNFPA 79が審査機関や管轄当局(AHJ)によって最も多く参照される規格です。
<義務規定と許容規定の違い(簡単なおさらい)>
NFPA 70(NEC)90.5条は、以下の3種類の規定を定義しています:
| 規定の種類 | 表現 | 実務上の意味 |
| 義務 | shall / shall not | 実行が義務、または禁止されている |
| 許容 | shall be permitted to / shall not be required to | 許容されているが、義務ではない |
| 説明的 | note / informative | 強制力のない情報や補足的な説明 |
この違いを理解することは、2024年版の新たな内容、特に4.10条(サイバーセキュリティ)を解釈する上で重要です。
<サイバーセキュリティが注目される理由:新設された4.10条>
第4章で最も注目すべき追加項目が、ネットワーク接続された機械のサイバーセキュリティに関する4.10条です。機械がますます
ネットワーク化され、リモートアクセス可能になるにつれ、サイバー攻撃の脅威も増加しています。これらは安全性や運用の信頼性に直接影響を与えかねません。
重要なのは、この4.10条は「許容規定」として書かれている点です。つまり、すべての場合に自動的に適用されるものではなく、顧客
仕様、自社ポリシー、管轄当局、外部規制などによって適用が求められる場合に実施が許可されるという形です。
<なぜ安全性にとって重要なのか?>
この条文の追加は、「安全」の考え方が拡張されていることを示しています。サイバー攻撃が成功すれば、単なるデータ被害にとどまらず、機械の保護設定変更、非常停止の無効化、SCADA信号の妨害、火災防護システムの無効化など、機械の中核機能自体が脅かされます。これは、現代の産業環境において現実的かつ拡大するリスクです。
<4.10条が(適用される場合に)要求すること>
4.10条が適用されるケースにおいては、以下の3本柱に基づくサイバーセキュリティ枠組みが求められます:
| 柱 | 要求内容 | 実例 |
| 評価 | 接続システムの脆弱性分析 | PLC、HMI、ネットワークインターフェースの脅威検査 |
| 試運転時の認証 | 既知の脅威に対してシステムが耐性を持つことの文書化 | 第三者認証機関または社内証明書 |
| 文書化 | 評価・認証記録を関係者が参照できるようにする | 技術ファイルと一緒にサイバーセキュリティ関連記録を保管 |
また、以下のような追加的な期待事項も含まれます:
・セキュアな開発プロセスの採用
・データポート管理
・通信媒体の物理的保護
・定期的な脅威レビュー
・セキュリティパッチの更新
<OEM(機器メーカー)およびシステムインテグレーターへの実践的な提言>
1. サイバーセキュリティは他の安全リスクと同等に扱うべき:感電や火災と同様、設計段階で考慮が必要です。
2. 開発ライフサイクルにセキュリティ対策を組み込むこと:変更管理、セキュアコーディング、インシデント対応計画などが、審査の対象になる可能性があります。
3. パッチとレビューの仕組みを整備する:脅威は常に進化するため、監視と更新の計画を文書化することが期待されます。
4. 適合性の証明に備える:第三者認証、メーカーの自己宣言、または公的プログラムを通じて、検査をスムーズに進めるための証拠を用意しましょう。
<インターテックの支援内容>
インターテックでは、2024年版NFPA 79の適合支援をエンド・ツー・エンドで提供しており、サイバーセキュリティ関連の項目も対象としています:
・NFPA 79 2024年版とのギャップ分析
・サイバーセキュリティリスクアセスメントおよびSDLC(安全な開発ライフサイクル)相談
・IntertekのCyber Assured™プログラムによる試運転時の認証
・NFPA 79 + UL 508Aの統合評価(制御盤・アセンブリ向け)
私たちは、製品展開時のリスク軽減と、安全基準の変化に先手を打つサポートを提供しています。
