メールニュース　リスト

EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEI

■PROFINETはCRAコンプライアンスを保証■

EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEI



PROFINET Ensures CRA Compliance
Weber, 01/28/2026

EU Cyber Resilience Act (以降CRAと記載)はデジタル機能を持つ全ての
デバイスとそのベンダーに要求されます。2027年12月から包括的な
セキュリティ対応の実装が必須になります。CRAに関するテクノロジーレビュー後に
PI(PROFIBUS & PROFINET International)は以下のように結論付けました。
PROFINETはCRAコンプライアンスのベーステクノロジーを提供しています。
製造者は既存、既設のシステムを利用できます。リスクアセスメント如何で
段階的に拡張、実装できます。
PROFINETの仕様書ではセキュリティ要求への拡張の為の追加のビルディングブロック
について記載しています。

PI Chairman Xaver Schmidt～"CRAでの要求への対応は企業にとっては大きな
チャレンジです。"
"PIの調査では既にPROFINETを使用している製造者はCRAコンプライアンスの
固いベースを持っていることになります。高度なセキュリティ要求が
必要でも製造者、ベンダーは将来的にPROFINETのセキュリティ特性を
段階的に拡張してゆくことができます。認証されたセキュアな通信から
完全な暗号化まで拡張できます。

CRAは製造者に製造者製品のサイバーセキュリティリスクのリスクアセスメントを
要求するものです。要求に対応する為には製造者は考えられるサイバーアタックを
調査しインダストリアル通信に必要な保護手段を評価することになります。
リスクアセスメント如何で製造者は個別または複数のPROFINETセキュリティ
アーキテクチャのビルディングブロックを実装できます。
セキュアな通信の為のCRA要求に対応できます。

□セキュアセル：
ネットワークセグメンテーションとアクセスコントロール
(セルプロテクトコンセプト)は既にPROFINETの設置に於いて実施されています。
PROFINET仕様書V2.5での追加の対策も利用できます。

□セキュアアクセス：
デバイスから上位ネットワークへのダイレクトでセキュアなアクセス
アセット管理からAIまで広範囲になります。

□セキュアリアルタイム：
認証そして要求された場合の暗号化でも厳しいインフラ用途ではサイクリック、
アサイクリックいずれもリアルタイム通信が要求されます。

セキュアアクセスとセキュアリアルタイムビルディングブロックは
PROFINET仕様書V2.5に記載されています。2026年中頃にリリース予定です。

PI Chairman Xaver Schmidt～"サイバーセキュリティは"a one-size-fits-all approach"
(一つの方法で全てを解決できません)。スタンドアローンな装置から
km単位でのプラントにも対応しなければなりません。"
"PROFINETアーキテクチャはスペクトラム全体をカバーします。
ネットワークセグメンテーション、セキュアリアルタイム通信の暗号化等
一貫したパフォーマンスを維持します。
キーポイントはPROFINETは多くの製造者に設置、利用されていることです。
今後必要となるかもしれないビルディングブロックに拡張するベースが
設置されていることになります。既設のPROFINETをベースに
CRAでの要求を実装できます。データアクセス等に妥協することなく
対応できます。

PIはPROFINET仕様書をIEC62443インダストリースタンダードをベースに
TUV SUD様との緊密な連携で作成しています。

■PI WEB紹介ページ↓↓↓
CRA