※本シリーズは、雑誌『機械設計』2026年1月号(日刊工業新聞社)特集2 第3部に寄稿した記事を、要約・改編してお届けします。
機械設計に「新しい設計要件」が加わった
ISO 12100に基づくリスクアセスメント、ISO 13849に基づく安全制御システムの設計。機械の設計に携わるエンジニアにとって、機械安全はなじみのある設計要件です。
近年、ここに「サイバーセキュリティ」という新たな設計要件が加わりました。
EUでは機械規則が2027年1月に、サイバーレジリエンス法(CRA)が2027年12月に適用開始となります。しかもCRAの報告義務(Article 14)だけは、2026年9月11日から先行適用されます。もう「将来の話」ではありません。
産業機械は「閉じた世界」ではなくなった
なぜ今、機械にセキュリティなのか。産業機械の進化を3つの段階で振り返ると見えてきます。

第1段階:スタンドアロン機器の時代
かつての機械は単体で動作していました。PLCを専用の操作盤から操作し、外部とのデータ通信はほとんどなし。機械は「閉じた世界」で動いており、設計者が考えるべきは物理的な安全対策だけでした。
第2段階:ネットワーク連携の時代
生産性向上のため、機械は工場内ネットワークにつながりました。ただしインターネットからは分離されていることが多く、「外部とつながっていないから安全」と考えられていました。
第3段階:スマートマシンの時代
現在、機械はIoT化が進み、遠隔監視・遠隔診断・予知保全のためにクラウドと接続されています。WindowsやLinux、Ethernet、Wi-Fiといった標準技術の採用も進みました。
ここがポイントです。遠隔アクセスができるということは、攻撃者にとっても侵入経路が存在するということ。便利さと引き換えに、機械は攻撃の対象になり得る存在になりました。
機械安全の考え方がそのまま活きる
「セキュリティはIT部門の専門領域」と感じるかもしれません。しかし、機械安全の設計経験を持つエンジニアにとって、セキュリティは決して高いハードルではありません。
危険源を特定し、リスクを評価し、本質的に安全な設計を目指し、防護装置を設け、使用者に情報を伝える――機械安全で学んだこの考え方は、サイバーセキュリティにもそのまま応用できるからです。
まとめ
- 産業機械は「閉じた世界」から、クラウドにつながる「開かれた世界」へと進化した
- EUでは機械規則・CRAによりセキュリティ対策が法的義務になる(CRA Article 14は2026年9月11日から先行適用)
- 機械安全のリスクアセスメントの考え方は、セキュリティにそのまま活かせる
まずは自社の機械が3つの段階のどこにいるのか、外部との接続点はどこにあるのかを整理してみることが第一歩です。
次回は、機械制御エンジニアが押さえておきたいセキュリティの基本概念(CIA、ITとOTの違い)を解説します。
初出:『機械設計』第70巻第1号(2026年1月号)特集2 第3部「機械設計者のためのサイバーセキュリティ入門」(日刊工業新聞社)
