【インタビュー連載】
エキスパートに聞く、
IEC62443で始める
産業サイバーセキュリティ

(1)サイバーレジリエンス法など各国法規、(2)OTセキュリティの対策基準

産業システム(OT)向けサイバーセキュリティIEC 62443

IEC 62443は、標準化団体であるISA(国際自動制御学会)とIEC(国際電気標準会議)が産業用自動制御システム(IACS)向けに開発したサイバーセキュリティの規格です。当初主眼としていた石油化学・発電所などプロセス制御を伴う業種に加え、現在はスマートファクトリー、医療機器、水道・ガスなどのインフラ、鉄道、船舶、CTM(塔・トンネル・港などの集中管理)、BMS(スマートビルディング・スマートシティ)といった幅広い分野で導入が進み、FAB(半導体製造施設・半導体製造装置メーカー)向けSEMI E187をはじめ業界標準や国際標準で参照している業種も多数あります。

業界標準や国際標準でIEC 62443を参照している業種

Image
業界標準や国際標準でIEC 62443を参照している業種
  • 発電所・変電所:IEC 62351、TC57
  • スマートファクトリー:IEC 63283-3、TC65
  • プロセス制御:IEC TR 63069、TC65
  • 半導体:SEMI E187、SEMI
  • RE指令:Harmonised Standards CEN-CENELEC
  • エレベータ、エスカレータ:ISO 8102-20、ISO/TC 178
  • 医療機器:IEC 80001 IEC 60601、SC62A
  • 船舶:UR E27 IACS
  • 鉄道:TS 50701 EN 50159、TC9X DIN VDE 8031-104

IEC 62443認証取得のメリット

IEC 62443の認証を取得することは、自社製品をサイバー攻撃から守り、ビジネスチャンス拡大へと繋がります。

  1. 他社との差別化
  2. インシデント削減
  3. データ保護
  4. 顧客の要求事項に対応

IEC 62443の規格は以下の4部で構成されています。

■一般

1-1用語、コンセプト、モデル
1-2用語、略語集
1-3システムのサイバーセキュリティの定量的指標
1-4IACSセキュリティライフサイクルのユースケース


■ポリシーと手順

2-1IACSセキュリティプログラムの確立
2-2IACSセキュリティプログラム評価
2-3IACS環境におけるパッチ管理
2-4IACSサービスプロバイダー向けセキュリティプログラム要求事項
2-5IACS所有者向け実装が


■システム

3-1IACS向けセキュリティのテクノロジー
3-2システム設計向けセキュリティのリスクアセスメント
3-3システムのセキュリティ要求事項とセキュリティレベル


■コンポーネント

4-1製品のセキュリティ開発ライフサイクルの要求事項
4-2IACSコンポーネント向け技術的なセキュリティ要求事項

  

ISASecure認証、IECEE認証に対応

IEC 62443認証は、IEC(国際電気標準会議)が提供するIECEE認証とISA(国際自動制御学会)が提供するISASecure認証のふたつがあり、ビューローベリタスは双方の標準化団体から認定を受け、ISASecure認証、IECEE認証両方に対応しています。

Image
ビューローベリタスはISASecure認証、IECEE認証両方に対応しています

IEC 62443の認証はステークホルダーごとに以下のものがあります。

■IACSの所有者(工場、施設の所有者)向け

【対象】

  • 工場
  • 施設
IECEE認証ISA認証
IEC 62443-2-4(プロセス)現時点では該当する認証はなし。


■システムインテグレーター(IACSを運用する、あるいは保守する事業者含む)

【対象】

  • DCS(分散型制御システム)
  • SCADA(監視制御システム)
  • SIS(安全計装システム)
IECEE認証ISASecure認証(SSA)
IEC62443-3-3(システム)ISA/IEC62443-4-1
ISA/IEC62443-3-3
上記に加えISASecure独自の要件


■コンポーネントのサプライヤー

【対象】

  • ソフトウェアアプリケーション(例:データヒストリアン)
  • 組み込みデバイス(例:PLC、SIS)
  • ホストデバイス(例:IPC、HMI)
  • ネットワークデバイス(例:ルーター、ファイヤーウォール)
IECEE認証ISASecure認証(SDLA)
IEC62443-4-1(プロセス)ISA/IEC62443-4-1
上記に加えISASecure独自の要件
IECEE認証ISASecure認証(CSA)
IEC62443-4-2(製品)ISA/IEC62443-4-1
ISA/IEC62443-4-2
上記に加えISASecure独自の要件

【対象】

  • IIoTデバイス
    物理的プロセスのためのセンサーまたはアクチュエーター、あるいは物理的プロセスのためにセンサーあるいはアクチュエーターをインターネットに接続し、インターネットを介したデータ収集や分析をサポートするエンティティ。
  • IIoTゲートウェイ
    単一あるいは複数の近接のネットワークを接続するIIoTシステムあるいはこれらのネットワーク上にあるIIoTデバイスを互いに、そしてインターネットに接続するエンティティ。
IECEE認証ISASecure認証(ICSA)
現時点で該当する認証はなし。ISA/IEC62443-4-1
ISA/IEC62443-4-2
上記に加えISASecure独自の要件

ビューローベリタスのサービス

ビューローベリタスではISASecure認証、IECEE認証、あるいは両方の組み合わせての認証が可能です。また以下のサービスを提供しています。

  • ヘルスチェック
  • トレーニング
    1)ISA/IEC 62443認証トレーニング
    2)ISA/IEC 62443サイバーセキュリティエキスパート育成トレーニング
  • アドバイザリー
  • ギャップ分析
  • 試験
  • 評価/認証

ビューローベリタスでは2023年4月21日ISA(国際自動制御学会)を招聘し、ウェビナー「IEC62443で始める産業サイバーセキュリティ」を開催しました。
ウェビナーのハイライトを紹介した開催報告レポートは下記よりご覧いただけます。
[開催報告]ウェビナー「IEC62443で始める産業サイバーセキュリティ」を開催しました