EtherCAT & サイバーセキュリティ

産業用ネットワークの統合セキュリティ

「サイバーレジリエンス法（CRA）」などの規制要件が強化される中、産業用通信におけるサイバーセキュリティの重要性はますます高まっています。EtherCATには、この点で決定的な利点があります。この技術は本質的にサイバー攻撃に対して強靭であり、IEC 62443などの国際規格の要件をすでに満たしています。

EtherCATが本質的にセキュリティ要件を満たす理由

他の多くのフィールドバスや産業用イーサネットシステムとは異なり、EtherCATは主に下流側のITセキュリティ対策に依存するのではなく、セキュアなシステムアーキテクチャに基づいています:

• 従来のソフトウェアスタックを使用しないハードウェアベースのフレーム処理により、攻撃対象領域を最小限に縮小
• IPベースではない通信方式 – 一般的なマルウェア攻撃からの保護
• 通信階層の明確な分離: フレームはMainDeviceのみが生成
• トポロジーおよびデバイスにおける改ざんの確実な検出
• DoS攻撃など、多くの種類の攻撃は有効性無し

これらの機能により、複雑さを増すことなく、また処理性能を損なうことなく、数多くの攻撃シナリオを未然に防ぐことができます。

国際的なセキュリティ基準への準拠

EtherCATシステムは、プロトコルに一切の変更を加えることなく、すでにIEC 62443-3-3に準拠したセキュリティレベル2の要件を満たしています。

• 第三者の試験機関 (UL Solutionsを含む) による評価および認証を取得
• セキュリティ要件が高い場合 (セキュリティレベル3）、必要なのはソフトウェア拡張機能のみ
• 既存のハードウェアに変更は不要

これにより、EtherCATはCRAなどの将来の規制要件に理想的に対応できるようになります。

性能低下や構成の複雑化無しでセキュリティを実現

その他のアプローチでは、2つの戦略が採用されています。1つは、ネットワークを物理的に遮蔽 (セキュア・セル) し、運用担当者を含め誰もネットワークやその構成要素にアクセスできないようにする方法です。もう1つは、個々のデバイスにおける包括的な暗号化に至るまで、追加のセキュリティメカニズムを導入する方法です。これには、以下の要素が関連付けられます:

• システムの複雑性の増大
• 複雑な証明書管理
• 性能の低下

EtherCATは全く異なるアプローチを採用しています:
必要十分なセキュリティを、最大限の効率と使いやすさで実現します。

極めて高いセキュリティ要件が求められるアプリケーション向けに、EtherCATは、複雑な証明書管理を必要とせず、後方互換性を保ちつつ、認証付きかつ量子耐性のある暗号化などの追加セキュリティ機能を拡張しています。