⑧製品ライフサイクルにおけるCRA対応チェックリスト

CRA対応を前提とした設計からバウンダリスキャンテストおよびファンクションテストを用いた量産検査工程、保守におけるチェックリストを表１から表５に示す。機器の設計仕様書、検査仕様書、作業標準書への転記を想定し、工程別に整理している。企業が守るべき情報によって、気をつけなければならない項目は変わるが、CRA対策を検討する際の参考にして欲しい。

 

⑨現場で起こりやすい落とし穴

下記にCRA対応を進める上で、現場で起こりやすい落とし穴を整理する。

 

1. 「設定したつもり」のまま量産へ進む

開発機で成立している設定が、量産書き込み手順では反映されていないケースがある。検査で設定値を読み取り、ログとして残す仕組みが必要である。

 

2. テスト用認証情報の残存

LAN試験や製造設定で一時的に入れた証明書、鍵、固定パスワードが残ると、出荷後の侵入口になる。初期化手順と確認試験をセットで定義すべきである。

 

3.  UARTの「診断コマンド」の残存

量産現場では診断用コマンドが残りがちである。出荷前に必ず無効化し、シェルに入れないことを確認すべきである。

 

4.  JTAGを「完全禁止」して検査が破綻する

不良率増加や解析不能によるコスト増につながる。制限付きJTAGという折衷案を設計段階から前提化することが重要である。

 

⑩まとめ

CRAは、実装基板検査に「セキュリティ検査」という新しい視点が求められることになった。これからの検査工程では、動作確認だけでなく、セキュリティの観点で安全な状態であることを「証明」することが求められる。

検査ファーストのための「制限付きJTAGポート」の考え方は、理解しやすく、現場に導入しやすいCRA対応の第一歩である。JTAGポートを単純に排除するのではなく、用途と権限を整理して管理し、検査でその状態を確認・記録する。こうした地道な積み重ねが、CRAが求めるサイバーレジリエンスを実装基板レベルで支えることに繋がる。

本稿が、CRA時代の実装基板検査を理解し、実務へ落とし込むための参考となれば幸いである。CRAへの対応は決して負担ではなく、検査工程と品質保証を強化できる機会になり得る。セキュリティリスクに備え、ロスコストを削減して、「検査の価値」を高めて企業の利益に貢献する好機でもある。

 

• 1
• 2
• 3