IEC 62443
産業制御システム(OT)向けサイバーセキュリティ IEC 62443
IEC 62443はISA(国際自動制御学会)とIEC (国際電気標準会議)が精錬所・化学プラント・発電所・自動車・食品・医療機器などの製造業向けに開発した規格で、過去3年で急速に普及し、電車・地下鉄などの交通機関や水道・ガス・電気などのインフラ、CTM(塔・トンネル・港などの集中管理)、BMS(スマートビルディング・スマートシティ)といった分野でも導入が進んでいます。
評価スコープ
対象となる分野 |
導入目的 |
---|---|
化学、石油 / ガス、交通などの産業制御システム(ICS)製造メーカー・事業者 |
産業制御システムのセキュリティのシステムごとの検証、あるいは自社内でシステムの運用方法の検証 |
医療メーカー |
機器に実装されたセキュリティの評価医療分野ではアメリカの FDA をはじめとする複数の当局が機器の法規への対応の基準として認定 |
カテゴリー |
導入のメリット |
産業制御システム(ICS)製造メーカー |
システムやコンポーネントなど自社製品のセキュリティの担保を証明し、市場での優位性を強化 |
事業者・システムインテグレーター |
ブランドイメージの向上とセキュリティ違反のリスクを最小化 |
ビューローベリタスのサービス
■製品向け評価
IEC 62443-3-3 |
システムインテグレーター |
SCADA システムに代表される複数のセンサーやコントロールユニット、HMI、ソフトウェアアプリケーションから構成されるシステムのセキュリティ能力に対する評価 |
---|---|---|
IEC 62443-4-2 |
産業制御システム(ICS)製造メーカー |
PLC やビルのスマートライトのコントロールユニットなどシステムを構成する個別のコンポーネントのセキュリティ能力に対する評価 |
■プロセス向け評価
IEC 62443-2-4 |
事業者 |
産業制御システム(ICS)の統合プロセスに対する評価 |
---|---|---|
IEC 62443-4-1 |
産業制御システム(ICS)製造メーカー |
製造メーカーが実装するセキュアな開発の手順に対する評価 |
世界のIEC 62443の認証書の半分以上は、NCB(National Certification Body)であるLCIE Bureau Veritasが発行しています。