産業用ロボット安全規格の進化とセキュリティ：​ISO 10218シリーズ改訂の本質を読み解く

1. 産業用ロボットの安全規格「ISO 10218-1:2025」と「ISO 10218-2:2025」の概要

ISO 10218は、産業用ロボットの安全性に関する国際規格です。

ISO 10218-1は産業用ロボット本体の設計、構造、制御に関する安全要件、ISO 10218-2はそのロボットを含むシステム全体（周辺機器、制御装置、作業空間など）の統合と運用に関する安全要件を規定しており、これらはロボットの導入から運用・保守に至るまでのライフサイクル全体にわたる安全性を確保するための基盤となる規格です。

従来、ロボットの「安全」は主に物理的なリスク（衝突、挟み込み、誤動作など）に焦点が当てられてきました。その後、スマートファクトリーやIIoT（Industrial IoT）の普及でネットワークに接続されるようになったロボットは、外部からの攻撃対象になりました。サイバー攻撃により安全性が損なわれるリスクが現実のものとなり、現在のロボットには制御系への不正アクセスや意図的な異常動作を引き起こす攻撃に対して、ソフトウェアレベルでの検証を求められるようになりつつあります。

ISO 10218-1:2025では、こうした背景を踏まえ、「安全に影響を与える範囲でのサイバーセキュリティ要件」が明記されました。これは、製品の設計段階からセキュリティを考慮するセキュリティ・バイ・デザイン(Security by Design)の考え方と一致します。

2. 2025年改訂の主なポイント

2025年の改訂では、スマートファクトリーや協働ロボットの普及、ネットワーク接続の進展を背景に、以下のような重要な変更が加えられました。

3. 製品開発者が注目すべきポイント

4. サイバーセキュリティの国際標準規格「IEC 62443」との対応

2025年に改訂された ISO 10218-1および10218-2 は、産業用ロボットの安全性に加え、サイバーセキュリティの観点を正式に取り入れた初の改訂版です。この改訂により、IEC 62443シリーズとの整合性が強く意識されるようになりました。

IEC 62443は、産業用オートメーションおよび制御システム（IACS）のセキュリティに関する国際規格であり、リスクベースのセキュリティ設計、アクセス制御、通信保護、製品開発プロセスなどを包括的にカバーしています。ロボットがネットワークに接続され、外部からの攻撃リスクが現実化する中で、安全（Safety）とセキュリティ（Security）の両立が求められています。

下記は、ISO 10218-1:2025の要件と、それぞれに対応するIEC 62443です。

5. 今後の展望と取るべき対策

スマートファクトリーや協働ロボットの普及を背景に、これまで以上に安全とセキュリティの融合が進むと考えられます。今回の改訂により、ISO 10218シリーズは物理的な安全性とサイバー空間の安全性を統合的に扱う次世代の安全規格へと進化しました。

今後は、IEC 62443やEU CRA（Cyber Resilience Act）との整合性も視野に入れ、Security by Designのアプローチを採用して、各設計フェーズでテストを実施し脆弱性を排除できる体制が求められます。例えばファジングテストは、予期しない入力に対するロボット制御ソフトウェアの挙動を検証し、ゼロデイ脆弱性を発見するのに有効です。またペネトレーションテストは、実際の攻撃者の視点からシステムの弱点を洗い出す手法として、IEC 62443-4-1でも推奨されています。

ユビキタスAIでは、これらのセキュリティ検証サービスに加え、豊富なツールやソフトウェア、サービスを取り揃えており、リスクアセスメントのコンサルティングから設計、開発、テストまでプロジェクト全体を包括的にサポートします。

このコラムの著者

株式会社ユビキタスAI

エンベデッド第3事業部

永井 玲奈​（ながい れな）

長年、組込みソフトウェアの営業・製品マーケティングに携わる。現在はユビキタスAIでIoT機器セキュリティ検証サービス事業の営業およびプロダクトマーケティングを担当。医療機器、車載製品、民生品などあらゆる機器を製造する大手製品ベンダーの多岐に渡るセキュリティ課題解決に取り組む。

より詳しく技術や関連製品について知りたい方へ

本コラムに関係する技術や関連する製品について知りたい方は、お気軽にご相談ください。

お問い合わせはこちらから