tuv-jp-blog-banner

prEN 50742対応を実務に落とし込むために確認したい3つのポイント

Posted by TUV Rheinland Japan on 2026/07/17 7:56:01
TUV Rheinland Japan

2026年6月19日のバイブリッドセミナー「機械規則におけるセキュリティ prEN 50742:2025」では、適用範囲や開発プロセスへの組み込み方、他のサイバーセキュリティ規格との関係といった質問を多くいただきました。

しかし、実際に自社の機械で対応を進めるとなると、どこから手をつけ、開発プロセスのどこに組み込めばよいのか迷うことも多いのではないでしょうか。

この記事では、そうした声も踏まえ、prEN 50742への対応を検討するうえで押さえておきたい3つのポイントを取り上げます。

 

[前回の記事はこちらから:prEN 50742:2025と機械規則(EU)2023/1230の関連性を読み解く

機械規則(EU)2023/1230とprEN 50742:2025の関係、機能安全、CRAとの違いについてご紹介しています。 

 

 1.  「ソフトウェアを使っていないから対象外」と判断する前に 

機械のサイバーセキュリティを考えるうえで最初に考慮したいものは、安全機能にソフトウェアや通信がどう関わっているか、という点です。

例えば、非常停止ボタンや安全回路がハードウェアだけで完結していて、ソフトウェアが安全機能に一切関与していないのであれば、サイバーセキュリティの影響を受けにくいと判断できることもあります。 

しかし、使っているセーフティ機器の内部にソフトウェアが組み込まれている場合や、非常停止以外の安全機能、たとえば速度制限や位置制御にソフトウェアが関わっているケースも少なくありません。

そのため、部品を個別に見るのではなく、機械全体を対象に次の点を確認してください。

  • どのような安全機能があるか

  • その安全機能にソフトウェアや設定値が関係しているか

  • 外部との通信や接続を通じて安全機能に影響が及ぶ可能性があるか


「この機器は対象か、対象外か」と考える前に、安全機能とソフトウェア・通信・データのつながりを一度洗い出すことが
対応範囲を見極める出発点になります。

 

 2.  脅威アセスメントは開発のどこで行うべきか 

prEN 50742への対応では、従来の機械安全で行うリスクアセスメントに加えて、悪意ある介入や不正な変更を想定した脅威アセスメントが求められます。
そして実務でつまずきやすいのが、これを「いつ実施するか」という点です。

脅威アセスメントの結果によっては、ユーザー認証やアクセス権限、通信方法、ソフトウェア更新の仕組みといった、製品設計そのものに変更が必要になる場合があります。 

そのため、できるだけ開発の上流段階から、次のような流れを組み込むことが重要です。

  1. 機械の安全機能を特定する
  2. その安全機能に影響を与えうる脅威を洗い出す
  3. 必要なセキュリティレベルを検討する
  4. 必要な対策を設計に組み込む
  5. 実装した対策を確認・検証する


 サイバーセキュリティを完成後の確認項目ではなく、機械安全を実現するための設計要素の一つとして捉えることが、効率的な対応につながります。

 

 3.  prEN 50742だけを見るのか、IEC 62443まで見据えるのか 

機械のサイバーセキュリティを考え始めると、IEC 62443シリーズとの関係も気になってきます。

 機械規則への対応を主な目的とする場合には、prEN 50742を軸に据え、機械の安全に影響するサイバーセキュリティリスクへの対応をまとめていく進め方があります。

一方、産業用制御システム全体のセキュリティや、将来の顧客要求、他の法規制への対応まで視野に入れるのであれば、IEC 62443シリーズとの関係も含めて検討することになります。

重要なのは、「どちらの規格を選ぶか」を先に考えることではありません。

今回の取り組みは、何に対応するためのものなのか。という点です。


機械規則への対応を優先するのか、より広い製品サイバーセキュリティまで含めるのか。

ここが変われば、必要な対応範囲も進め方も変わってきます。

自社製品の特性や顧客要求、既存のセキュリティ活動などを踏まえ、目的に合った方針を定めることが重要です。

 

  まとめ   

prEN 50742への対応で最初に行うのは、個別のセキュリティ機能を選ぶことではなく、「何を、何のために守るのか」をはっきりさせることです。

今回取り上げたポイントは、次の3つです。

  • 安全機能とソフトウェア・通信・データの関係を確認する
  • 脅威アセスメントをできるだけ開発の上流に組み込む
  • 対応の目的に応じて、prEN 50742とIEC 62443の位置づけを考える

機械のサイバーセキュリティ対応は、「何を守るのか」「どんな脅威を想定するのか」「どの程度の対策が必要なのか 」を
順序立てて整理することから始まります。

 実際の対応では、保護すべき安全関連機能の特定に加えて、脅威アセスメント、SRSL(Safety-related Security Level)の決定、
必要なセキュリティ対策への落とし込みなど、prEN 50742に基づく評価プロセスを具体化していく必要があります。

テュフ ラインランドでは、機械規則やサイバーセキュリティ対応に関するご相談を承っております。

セキュリティ評価だけでもサービス提供可能ですので、ぜひお気軽に経験実績豊富なテュフ ラインランドにご相談ください。

お問い合わせテュフラインランド・ジャパン株式会社  カスタマーサービス📨

 

また、

「機械規則におけるセキュリティ prEN 50742:2025」が、オンデマンド講座になりました。

 

「専門家に依頼する前に、規格の全体像をまず整理したい」

「自社の機械・設備にどのような対応が必要になるのか理解したい」という方におすすめの講座です。

今後の対応に向けた情報整理に、ぜひ本講座をご活用ください。




本受講者の皆さまを2026年9月18日開催予定の「EN 50742 最新動向・Q&A無料セッション」へ

ご招待いたします!


オンデマンドEラーニング
『機械規則セキュリティ規格prEN50742の概要解説』 

👉詳細・お申込みはこちらから

 

 

 

 

更新日 : 7/16/2026

Topics: ヨーロッパ, 産業機械, サイバーセキュリティ, EU, 機械規則