組込み用OPC UA Matrikon^® FLEX™ OPC UA SDK OPC Foundation認証済みのクライアント・サーバーツールキット

PSTI法とは、英国におけるIoT製品のセキュリティ制度で、2023年9月14日に法律として成立し、2024年4月29日に発行が予定されている、製品のセキュリティと通信インフラを強化するための法案です。対象製品のサプライチェーン内の企業は本法案への準拠が求められます。

IoT機器の開発現場では、セキュリティ脆弱性をゼロにはできないという認識に基づいて、実際のサイバー攻撃を想定したテストが不可欠であり、そのニーズに応え得るものとしてファジングが注目されています。またファジングは、各種ガイドラインや規格の要件の一つとして明記されることも増えています。

OPC UAは機器間のデータを安全にやりとりするための優れた仕様であり、ITとOTの架け橋として大いに期待される存在です。大きなプロジェクトだけではなく、身近な環境においても簡単に機器間のデータのやり取りを実現することができるデータ交換の仕組みです。今回は、手元の環境を使って手軽にOPC UAに触れる方法を紹介します。

OPC UAは、さまざまな規格団体よるOPC UAコンパニオン仕様（OPC UA Companion Specification）を公開しています。今回は、OPC UAコンパニオン仕様の役割を解説するとともに、2024年2月時点でどのようなコンパニオン仕様があるのかをご紹介します。

2022年9月、欧州委員会はサイバーレジリエンス法（Cyber Resilience Act: CRA）を法案として提出し、2025年中の適用を目指して審議が行われています。この法律は、サイバーセキュリティ規則を強化し、より安全なデジタル製品が市場に流通されることを目的としています。

OPC UAにおけるデータ通信には、サーバー／クライアント方式とPubSub方式によるデータ通信があります。今回は、それぞれの通信方式の特長を解説します。

2023年4月1日、厚生労働省告示第67号が通知され、医療機器の基本要件基準に「サイバーセキュリティを確保するための要件」が追加されました。2024年3月31日までの1年間を移行期間としていますが、移行期間終了後に機器の承認を申請する場合、機器メーカーは新規制への適合性を証明する必要があります。

2023年8月、FCC（米連邦通信委員会）は、IoT製品のサイバーセキュリティラベリングプログラム「U.S. Cyber Trust Mark」を2024年後半に運用開始すると公表しました。これは、米国連邦政府の支援と大手小売業者の参入による市場競争を通じて、IoT製品のセキュリティ水準を向上させるための取り組みです。

近年、急増するサイバー攻撃によって政府機関や医療機関などのさまざまな分野で被害が拡大しており、特にIoT機器はその主要な攻撃対象になっています。また、信頼関係を悪用するサプライチェーン攻撃も増加しており、その対策には広範なアプローチが必要です。

OPC UAに限らず、用語を理解することは新たな仕様・規格を使いこなすための重要な一歩です。 今回はOPC UAで最も重要な４つの用語について解説します。

自社製品をOPC UAに対応させるには、既存の製品の状況や開発の方向性に応じて、いくつかの方法が考えられます。まず初めに、どういった方法が一番適切なのかを判断する必要があります。

OPC UAの概要から具体的な活用方法までを解説する連載コラムの第2回「OPC UA規格の特長」です。
OPC UA規格がなぜ注目に値するものなのかを知るために、OPC UA規格の特長についてを解説します。

OPC UAの概要から具体的な活用方法までを解説する連載コラムの第1回「スマートファクトリーにおけるOPC UAの位置づけ」です。
OPC UAを取り巻く現在の市場背景、そしてその中でのOPC UAの位置づけを解説します。

セキュリティ規格・ガイドラインは膨大な数に上り、 ファジングが含まれるものだけを抜き出しても相当数になります。事業や情報資産を守るべく整備されているガイドラインも、加速する環境の変化に応じて改訂され続けているため、ただでさえ膨大な数の規格・ガイドラインに加え、それぞれのアップデートに追随する必要があります。

実績のあるIoT機器のセキュリティ対策として知られているファジング（Fuzzing）ですが、そもそもファジングとは何かご存知ですか？

IoT機器に十分なセキュリティ対策が必要であることは常識となりつつあるものの、「IoTセキュリティ検証をどこまでやればよいのか分からない」という現場の声も多く聞かれます。IoT機器のセキュリティ検証どこから手を付けるべきか、そしてどこまでやるべきかについて、技術面と運用面に分けて考えてみます。

HEMS機器の通信に使用されるECHONET Lite規格は、センサー類、白物家電、設備系機器など省リソースの機器を IoT 化し、エネルギーマネジメントやリモートメンテナンスなどのサービスを実現するための通信仕様です。家庭内だけでなく、中小ビルや店舗向けの業務用機器にまで拡がってきています。

ファジングは、ブルートフォース攻撃（総当たり攻撃）を主とする検査手法です。大変重要、かつ有効な検査手法である一方、個々のテストケースの作成とそれらの実施には、多大な時間と労力が必要とされます。このため、非常に短い期間での開発を要求される昨今のプロジェクトでは、できる限り効率的なアプローチが求められます。