News
オンラインセミナー(ライブ配信)「APQP4Wind概要セミナー」を6月14日に開催
AdobeStock_187730030.jpg
IEC 62443
![[開催報告]ウェビナー「IEC62443で始める産業サイバーセキュリティ」を開催しました](/sites/g/files/zypfnx696/files/2023-04/img_smw_bn_sem_230421_report.jpg)
産業システム(OT)向けサイバーセキュリティIEC 62443
IEC 62443は、標準化団体であるISA(国際自動制御学会)とIEC(国際電気標準会議)が産業用自動制御システム(IACS)向けに開発したサイバーセキュリティの規格です。当初主眼としていた石油化学・発電所などプロセス制御を伴う業種に加え、現在はスマートファクトリー、医療機器、水道・ガスなどのインフラ、鉄道、船舶、CTM(塔・トンネル・港などの集中管理)、BMS(スマートビルディング・スマートシティ)といった幅広い分野で導入が進み、FAB(半導体製造施設・半導体製造装置メーカー)向けSEMI E187をはじめ業界標準や国際標準で参照している業種も多数あります。
業界標準や国際標準でIEC 62443を参照している業種
Image
- 発電所・変電所:IEC 62351、TC57
- スマートファクトリー:IEC 63283-3、TC65
- プロセス制御:IEC TR 63069、TC65
- 半導体:SEMI E187、SEMI
- RE指令:Harmonised Standards CEN-CENELEC
- エレベータ、エスカレータ:ISO 8102-20、ISO/TC 178
- 医療機器:IEC 80001 IEC 60601、SC62A
- 船舶:UR E27 IACS
- 鉄道:TS 50701 EN 50159、TC9X DIN VDE 8031-104
IEC 62443認証取得のメリット
IEC 62443の認証を取得することは、自社製品をサイバー攻撃から守り、ビジネスチャンス拡大へと繋がります。
- 他社との差別化
- インシデント削減
- データ保護
- 顧客の要求事項に対応
IEC 62443の規格は以下の4部で構成されています。
■一般
|
1-1 |
用語、コンセプト、モデル |
|
1-2 |
用語、略語集 |
|
1-3 |
システムのサイバーセキュリティの定量的指標 |
|
1-4 |
IACSセキュリティライフサイクルのユースケース |
■ポリシーと手順
|
2-1 |
IACSセキュリティプログラムの確立 |
|
2-2 |
IACSセキュリティプログラム評価 |
|
2-3 |
IACS環境におけるパッチ管理 |
|
2-4 |
IACSサービスプロバイダー向けセキュリティプログラム要求事項 |
|
2-5 |
IACS所有者向け実装が |
■システム
|
3-1 |
IACS向けセキュリティのテクノロジー |
|
3-2 |
システム設計向けセキュリティのリスクアセスメント |
|
3-3 |
システムのセキュリティ要求事項とセキュリティレベル |
■コンポーネント
|
4-1 |
製品のセキュリティ開発ライフサイクルの要求事項 |
|
4-2 |
IACSコンポーネント向け技術的なセキュリティ要求事項 |
ISASecure認証、IECEE認証に対応
IEC 62443認証は、IEC(国際電気標準会議)が提供するIECEE認証とISA(国際自動制御学会)が提供するISASecure認証のふたつがあり、ビューローベリタスは双方の標準化団体から認定を受け、ISASecure認証、IECEE認証両方に対応しています。
Image
IEC 62443の認証はステークホルダーごとに以下のものがあります。
■IACSの所有者(工場、施設の所有者)向け
【対象】
- 工場
- 施設
|
IECEE認証 |
ISA認証 |
|
IEC 62443-2-4(プロセス) |
現時点では該当する認証はなし。 |
■システムインテグレーター(IACSを運用する、あるいは保守する事業者含む)
【対象】
- DCS(分散型制御システム)
- SCADA(監視制御システム)
- SIS(安全計装システム)
|
IECEE認証 |
ISASecure認証(SSA) |
|
IEC62443-3-3(システム) |
ISA/IEC62443-4-1 |
■コンポーネントのサプライヤー
【対象】
- ソフトウェアアプリケーション(例:データヒストリアン)
- 組み込みデバイス(例:PLC、SIS)
- ホストデバイス(例:IPC、HMI)
- ネットワークデバイス(例:ルーター、ファイヤーウォール)
|
IECEE認証 |
ISASecure認証(SDLA) |
|
IEC62443-4-1(プロセス) |
ISA/IEC62443-4-1 |
|
IECEE認証 |
ISASecure認証(CSA) |
|
IEC62443-4-2(製品) |
ISA/IEC62443-4-1 |
【対象】
- IIoTデバイス
物理的プロセスのためのセンサーまたはアクチュエーター、あるいは物理的プロセスのためにセンサーあるいはアクチュエーターをインターネットに接続し、インターネットを介したデータ収集や分析をサポートするエンティティ。 - IIoTゲートウェイ
単一あるいは複数の近接のネットワークを接続するIIoTシステムあるいはこれらのネットワーク上にあるIIoTデバイスを互いに、そしてインターネットに接続するエンティティ。
|
IECEE認証 |
ISASecure認証(ICSA) |
|
現時点で該当する認証はなし。 |
ISA/IEC62443-4-1 |
ビューローベリタスのサービス
ビューローベリタスではISASecure認証、IECEE認証、あるいは両方の組み合わせての認証が可能です。また以下のサービスを提供しています。
- ヘルスチェック
- トレーニング
1)ISA/IEC 62443認証トレーニング
2)ISA/IEC 62443サイバーセキュリティエキスパート育成トレーニング - アドバイザリー
- ギャップ分析
- 試験
- 評価/認証
ビューローベリタスでは2023年4月21日ISA(国際自動制御学会)を招聘し、ウェビナー「IEC62443で始める産業サイバーセキュリティ」を開催しました。
ウェビナーのハイライトを紹介した開催報告レポートは下記よりご覧いただけます。
[開催報告]ウェビナー「IEC62443で始める産業サイバーセキュリティ」を開催しました
