News

[開催報告]ウェビナー「IEC62443で始める産業サイバーセキュリティ」を開催しました

2023-04-27

電力、ガス、水道などの社会インフラや、工場の生産ラインを支える制御システム(OT)は耐用年数が長い、できるだけ稼働を止めない、インシデントが起きれば被害が甚大などITとは異なる特徴を考慮したセキュリティの対策が必須です。OTセキュリティに求められる条件に対応したIEC62443は、重要インフラといわれる領域を中心にグローバルで導入が進んでいるほか、日本国内では2022年11月に経済産業省が発表した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0」で、工場のOT向けサイバーセキュリティにおける業種共通の代表的な規格として言及されています。

ビューローベリタス消費財検査部門は4月21日にウェビナー「IEC62443で始める産業サイバーセキュリティ」を開催、幅広い分野の製造業・社会インフラの事業を展開するお客様など、予想をはるかに超える多数の方々にご参加いただき大盛況となりました。
本ウェビナーでは、メインゲストスピーカーにIEC62443を策定した標準化団体ISA(国際自動制御学会)Managing DirectorのAndre Ristaino氏を迎え、OTセキュリティのエキスパート、製品のサプライヤーそして標準化団体それぞれの観点からIEC62443の認証についてご紹介いただきました。

OTセキュリティのエキスパートの観点

  • 「IEC62443で始める産業サイバーセキュリティ:実践と成功事例」
    Bureau Veritas 台湾 Chief Cybersecurity Expert  Shangjyh Lin

    発電所や石油、ガス、水道・下水道などIACS向けOTセキュリティで実務経験を積み、IEC62443に精通した、ビューローベリタス台湾のShangjyh Linが、最初にIEC62443の各規格とステークホルダーの関係、各ステークホルダーに対する認証、各認証のプロセスなどISA Secure認証のスキームに言及。続いてこれまでの経験を踏まえハードウェア関連要件などお客様に共通した難易度の高い要件について、そしてよく聞かれる質問(FAQ)として認証取得の期間やISO27000と IEC62443は同等かなどを解説し、最後にビューローベリタスが成功に導いたさまざまな分野のサイバーセキュリティの事例を紹介しました。

製品のサプライヤーの観点

  • 「IEC62443認証 事例紹介①」
    MOXA プロダクトマーケティングマネージャー 石橋 茜氏Product Manager George Hsiao氏 

    「IEC62443認証 事例紹介➁」
    ATOP Technologies プリセールスマネージャー 石上 博章氏

    製品サプライヤーの2社からは、産業用機器を取り巻くサイバーセキュリティのリスク、産業用製品に求められるセキュリティ対策、ISA Secure認証を選んだ理由、ISA Secure認証取得のメリットなど、実際に認証に取り組んだ立場から事例をご紹介いただきました。

標準化団体の観点

  • 「グローバル市場におけるIEC62443 ISA Secure認証の最新動向と今後の展望」
    ISA(国際自動制御学会) Managing Director  Andre Ristaino氏

    Ristaino氏からはまず10年以上に及ぶ日本でのIEC62443普及に向けた取り組み、ISAの組織体制、各組織の役割など、そして米国連邦緊急事態管理庁(FEMA:Federal Emergency Management Agency)、サイバーセキュリティ・社会基盤安全保障庁(CISA:Cybersecurity and Infrastructure Security Agency)などアメリカ当局との協業、他の標準化団体との連携についての紹介がありました。続いて北米送電フォーラムアメリカ電機工業会、アメリカ水道・下水道会をはじめとする業界団体とIEC62443導入に向けての協議、重要インフラのセキュリティ確保のためIEC62443準拠を関連事業者に求めるニューヨーク州の法案CRISP ACT、マレーシア、シンガポールでのIEC62443義務化に向けた動きなど、IEC62443導入の最新動向について解説、最後に昨年リリースされたばかりのIoT製品向け認証ICSA、そして現在開発中の施設・設備所有者向け認証プログラムなどISA Secure認証の取り組みをご紹介いただきました。

ゲストスピーカーによる講演後、ビューローベリタスジャパン株式会社 消費財検査部門長 武井 忠庸がウェビナーを総括し、企業にとってのIEC62443認証取得の意義と取り組みの重要性を改めて訴えました。

日本電気通信事業法IoT機器セキュリティ基準や自動車のサイバーセキュリティUN-R155/156ISO21434をテーマにセミナーを開催してきたビューローベリタスですが、IoT製品を開発するお客様から関心を集めているRE指令のサイバーセキュリティ要件についても、OTのセキュリティ同様、最新の知見をもとにお客様をサポートしております。
これからも引き続き、IEC62443をはじめとするサイバーセキュリティの規格や法規およびその対応について第三者認証機関の立場から、セミナー、展示会やウェブサイトなど各種チャネルを通じ、積極的に情報配信を行ってまいります。

本ウェビナーに参加いただいたお客様、そしてご登壇いただいたISAの Ristaino氏、MoxaのGeorge氏、石橋氏、ATOP Technologiesの石上氏には厚くお礼申し上げます。

消費財検査部門 スマートワールド事業部

電気・電子製品向け試験・認証 お問い合わせ