IEC 62443
産業システム(OT)向けサイバーセキュリティIEC 62443
IEC 62443は、標準化団体であるISA(国際自動制御学会)とIEC(国際電気標準会議)が産業用自動制御システム(IACS)向けに開発したサイバーセキュリティの規格です。当初主眼としていた石油化学・発電所などプロセス制御を伴う業種に加え、現在はスマートファクトリー、医療機器、水道・ガスなどのインフラ、鉄道、船舶、CTM(塔・トンネル・港などの集中管理)、BMS(スマートビルディング・スマートシティ)といった幅広い分野で導入が進み、FAB(半導体製造施設・半導体製造装置メーカー)向けSEMI E187をはじめ業界標準や国際標準で参照している業種も多数あります。
業界標準や国際標準でIEC 62443を参照している業種
- 発電所・変電所:IEC 62351、TC57
- スマートファクトリー:IEC 63283-3、TC65
- プロセス制御:IEC TR 63069、TC65
- 半導体:SEMI E187、SEMI
- RE指令:Harmonised Standards CEN-CENELEC
- エレベータ、エスカレータ:ISO 8102-20、ISO/TC 178
- 医療機器:IEC 80001 IEC 60601、SC62A
- 船舶:UR E27 IACS
- 鉄道:TS 50701 EN 50159、TC9X DIN VDE 8031-104
IEC 62443認証取得のメリット
IEC 62443の認証を取得することは、自社製品をサイバー攻撃から守り、ビジネスチャンス拡大へと繋がります。
- 他社との差別化
- インシデント削減
- データ保護
- 顧客の要求事項に対応
IEC 62443の規格は以下の4部で構成されています。
■一般
1-1 | 用語、コンセプト、モデル |
1-2 | 用語、略語集 |
1-3 | システムのサイバーセキュリティの定量的指標 |
1-4 | IACSセキュリティライフサイクルのユースケース |
■ポリシーと手順
2-1 | IACSセキュリティプログラムの確立 |
2-2 | IACSセキュリティプログラム評価 |
2-3 | IACS環境におけるパッチ管理 |
2-4 | IACSサービスプロバイダー向けセキュリティプログラム要求事項 |
2-5 | IACS所有者向け実装が |
■システム
3-1 | IACS向けセキュリティのテクノロジー |
3-2 | システム設計向けセキュリティのリスクアセスメント |
3-3 | システムのセキュリティ要求事項とセキュリティレベル |
■コンポーネント
4-1 | 製品のセキュリティ開発ライフサイクルの要求事項 |
4-2 | IACSコンポーネント向け技術的なセキュリティ要求事項 |
ISASecure認証、IECEE認証に対応
IEC 62443認証は、IEC(国際電気標準会議)が提供するIECEE認証とISA(国際自動制御学会)が提供するISASecure認証のふたつがあり、ビューローベリタスは双方の標準化団体から認定を受け、ISASecure認証、IECEE認証両方に対応しています。
IEC 62443の認証はステークホルダーごとに以下のものがあります。
■IACSの所有者(工場、施設の所有者)向け
【対象】
- 工場
- 施設
IECEE認証 | ISA認証 |
IEC 62443-2-4(プロセス) | 現時点では該当する認証はなし。 |
■システムインテグレーター(IACSを運用する、あるいは保守する事業者含む)
【対象】
- DCS(分散型制御システム)
- SCADA(監視制御システム)
- SIS(安全計装システム)
IECEE認証 | ISASecure認証(SSA) |
IEC62443-3-3(システム) | ISA/IEC62443-4-1 ISA/IEC62443-3-3 上記に加えISASecure独自の要件 |
■コンポーネントのサプライヤー
【対象】
- ソフトウェアアプリケーション(例:データヒストリアン)
- 組み込みデバイス(例:PLC、SIS)
- ホストデバイス(例:IPC、HMI)
- ネットワークデバイス(例:ルーター、ファイヤーウォール)
IECEE認証 | ISASecure認証(SDLA) |
IEC62443-4-1(プロセス) | ISA/IEC62443-4-1 上記に加えISASecure独自の要件 |
IECEE認証 | ISASecure認証(CSA) |
IEC62443-4-2(製品) | ISA/IEC62443-4-1 ISA/IEC62443-4-2 上記に加えISASecure独自の要件 |
【対象】
- IIoTデバイス
物理的プロセスのためのセンサーまたはアクチュエーター、あるいは物理的プロセスのためにセンサーあるいはアクチュエーターをインターネットに接続し、インターネットを介したデータ収集や分析をサポートするエンティティ。 - IIoTゲートウェイ
単一あるいは複数の近接のネットワークを接続するIIoTシステムあるいはこれらのネットワーク上にあるIIoTデバイスを互いに、そしてインターネットに接続するエンティティ。
IECEE認証 | ISASecure認証(ICSA) |
現時点で該当する認証はなし。 | ISA/IEC62443-4-1 ISA/IEC62443-4-2 上記に加えISASecure独自の要件 |
ビューローベリタスのサービス
ビューローベリタスではISASecure認証、IECEE認証、あるいは両方の組み合わせての認証が可能です。また以下のサービスを提供しています。
- ヘルスチェック
- トレーニング
1)ISA/IEC 62443認証トレーニング
2)ISA/IEC 62443サイバーセキュリティエキスパート育成トレーニング - アドバイザリー
- ギャップ分析
- 試験
- 評価/認証
ビューローベリタスは2023年8月半導体製造装置(ファブ装置向け)サイバーセキュリティSEMI E187の世界発適合性証明を発行しました。
インタビュー連載4回シリーズ「IEC62443で始める産業サイバーセキュリティ」開始しました。
第1回目は、サイバーレジリエンス法をはじめとする各国のサイバーセキュリティの法規の動向とIEC62443の関連性について、第2回はOTセキュリティの対策基準としての観点からISO27000との比較やIEC62443の汎用性、IEC62443の3つのステークホルダーについて解説しています。
ビューローベリタスでは2023年4月21日ISA(国際自動制御学会)を招聘し、ウェビナー「IEC62443で始める産業サイバーセキュリティ」を開催しました。
ウェビナーのハイライトを紹介した開催報告レポートは下記よりご覧いただけます。
[開催報告]ウェビナー「IEC62443で始める産業サイバーセキュリティ」を開催しました
CHECK IT OUT