2026/04/13
ニュース
【お知らせ】機械規則サイバーセキュリティ要求に関するドラフト規格 prEN 50742のアプローチAの評価開始について
本ドラフト規格では、下記の通り2つのアプローチが定義されています。
・アプローチA – IEC 62443との整合を必要としない、単独で完結する手法
・アプローチB – IEC 62443と明確に整合した手法
アプローチBについては、サイバーレジリエンス法への対応に含まれるものとして既にサービス展開済みですが、
この度、アプローチAに対する評価も開始しました。評価手順としては下記となります。
フェーズ1 – ギャップアセスメント(ドラフト prEN 50742 アプローチAに対する評価)
以下に対して体系的なギャップアセスメントを実施します:
・第4章 – 改ざん防止(Protection against corruption)
・第5章 – プロセス要求事項(アプローチA)
・第7章 – 製品要求事項(アプローチA)
本フェーズは、サイバーセキュリティプロセスおよび製品セキュリティ対策における適合ギャップを特定することを目的としており、
正式な規格発行前に対応すべき事項を整理した実行可能なロードマップを作成します。
【本活動に含まれる内容】
・リスクおよび脅威アセスメントのプロセスおよび成果物のレビュー
・既存のリスクアセスメントの評価
・脅威識別およびセキュリティコンテキストの網羅性の評価
・EN 50742の要求事項との整合性確認
・設計レビュー(インターフェースおよび介入範囲を含む)
・安全関連インターフェースの識別状況のレビュー
・介入シナリオおよび露出ポイントの網羅性の評価
・SRSL(Safety-Related Security Level)の決定
・SRSL割当手法の評価
・SRSLと適用される保護対策との整合性の評価
・セキュリティコントロールの実装
・第7章の要求事項(認証、完全性など)に対するコントロールの評価
・要求されるSRSLレベルとの整合性の確認
・ログおよびトレーサビリティ
・証跡収集、ログ構造、保持および保護の評価
・文書化/使用者向け情報
・ユーザーに提供される取扱説明および補完的対策のレビュー
【成果物】
・ギャップアセスメント報告書
・特定されたギャップおよび是正措置
フェーズ2 – 最終アセスメント(EN 50742発行後)
規格が正式発行された後、公開版EN 50742に対する正式評価を実施します。
・これまでに特定されたギャップの是正状況の確認
・ドラフト版から最終版への変更点を反映した評価の更新
▼お問い合わせはこちらから
