EUの機械規則(Regulation (EU) 2023/1230)は、従来の機械指令 2006/42/ECに代わる新しい法的枠組みであり、2027年1月20日から適用されます。
この規則では、従来の機械安全に加え、ソフトウェア、接続性、リモートアクセスといった要素も含めて、安全設計のあり方がより明確に問われます。
特に注目されているのは「サイバーセキュリティと機械安全の関係」です。
近年の機械は単体で動く装置ではなく、ネットワーク接続、外部インターフェース、ソフトウェア更新などを前提とした構成が一般的になっており、「機械安全」を考える際に「セキュリティ」の考慮が必要な場面が増えています。
1. なぜ機械規則でサイバーセキュリティが重要になるのか
機械規則で問題になるのは、単にIT制御システムを守ることではありません。重要なのは、機械の安全に影響を与える改ざんリスクをどう管理するかという視点です。
公開されている規格案prEN 50742:2025のスコープでは、リモートデバイスや制御システムとのインターフェースを含むhardware components、さらにsoftware and dataが対象とされており、それらが機械の安全に影響を及ぼす場合が想定されています。
つまり、制御システム一般の防御というよりも、安全機能や安全な動作を損なうような改ざんや不正な影響をどう防ぐかが重要とされています。
2. prEN 50742:2025は何を示しているのか
現時点では「欧州規格案prEN 50742:2025 」は正式な整合規格ではありませんが、正式版が発行された後に整合規格となるとされています。
今後の実務対応を見据えて設計や文書化の準備を始めるためには不可欠な要素です。
3. 注意したいのは「機能安全」との違い
ここで誤解しやすいのが、改ざん防止の要求と制御システムの機能安全要求を同じものとして扱ってしまうことです。
prEN 50742:2025は、機械規則のAnnex III 1.1.9および1.2.1の一部と関係づけられていますが、一方で「This standard does not cover the safety of control systems in machinery」とも明記されています。
つまり、この規格案は機械の安全に関わるサイバー面、特に改ざんリスクへの対応を扱う一方で、制御システムの安全そのものを包括的に扱う規格ではありません。両者は関係していますが、同一ではない点は押さえておく必要があります。
4. CRAとの関係はどう考えるべきか
機械規則のサイバー対応を考えるとき、よく比較対象になるのがEU Cyber Resilience Act(CRA)です。
CRAはすでに発効しており、主たる義務は2027年12月11日から、脆弱性および重大インシデントの報告義務は2026年9月11日から適用されます。
ただし、機械規則への対応だけでCRA全体への対応が完結するわけでもありません。両者には重なる部分がありますが、CRA固有の要求事項もあるため、
共通する要求は整合的に設計・文書化しつつ、CRA独自の 要求事項は別途確認する、という考え方が現実的です。
5. できるだけ速やかな準備をおすすめします
2027年の適用開始を待ってからでは、対応が間に合いません。
prEN 50742:2025は今まで機械安全の中に含まれていなかったセキュリティに関する対応を要求しており、機械メーカにとって新しい知識の導入やそれに基づいた設計が必要になります。後付けでの対応が難しい場合も多く、初期の設計段階から織り込んだほうが効率的です。
6. 対応するためには何から着手すべきか
自社製品がどのようなデータ経路、インターフェース、ソフトウェア、設定値、更新機構を通じて安全機能に影響を受け得るのかを洗い出すことです。
そのうえで、prEN 50742に照らし、既存設計でどこまで対応できているのか、どこに追加対策や追加文書化が必要なのかを確認すると、優先順位が見えやすくなります。
Q&Aでポイントを確認
Q1. prEN 50742:2025は機能安全までカバーしていますか?
A. ここは注意が必要です。prEN 50742:2025は、機械安全に影響するサイバー面、特に改ざんリスクへの対応を扱いますが、制御システムの安全そのものを包括的に扱う規格ではありません。改ざん防止と機能安全は関係しますが、同じものではありません。
Q2. CRAへの対応も、機械規則対応だけで十分ですか?
A. 足りるとは言い切れません。機械規則とCRAには重なる部分がありますが、CRAには独自の要求事項があります。共通部分は整合的に進めつつ、CRA固有の 要件事項 は別途確認する必要があります。
Q3.今からでも準備は間に合いますか?
A. サイバー対応は、設計、開発、運用、保守、文書化まで広く関わるため、適用開始直前になってから見直すより、今のうちに影響範囲とギャップを把握しておくことで効率的に対応いただけます。
まとめ
機械規則(EU)2023/1230の適用開始に向けて、サイバーセキュリティを機械安全の文脈でどう位置づけるかは、とても重要です。
prEN 50742:2025は現時点(2026年4月)では草案段階ですが、将来の対応を考えるうえで重要な方向性を示しています。
特に、改ざんからの保護と制御システム安全を切り分けて理解すること、そしてCRAとの関係を見極めながら準備を進めることが
これからの対応では欠かせません。
設計、開発、保守、法規対応の関係者で共通理解をつくっておくことを強くおすすめします。
さらに詳細な情報をご希望の皆様へ
機械規則の施行まで約半年!
機械規則に適合するためのサイバーセキュリティ対応について、実務への影響も含めてわかりやすく解説するセミナーを開催します。
今必要なアクションを確認し、スムーズなビジネス展開のためにお役立てください。
セミナー『機械規則 セキュリティ規格 prEN 50742の概要解説』
【詳細・お申込み】→こちらから
テュフ ラインランドは、欧州届出機関(Notified Body)として規制対応の初期段階からお客様をご支援します。
機械規則に関するご相談、セミナーや技術相談、サイバーセキュリティ試験などを通じてお客様の製品安全をサポートしています。
ご不明な点はテュフ ラインランドにお問い合わせください。
お問い合わせ:テュフラインランド・ジャパン株式会社 カスタマーサービス📨
更新日 : 4/24/2026