インダストリアルセキュリティ

産業用制御の安全基準 IEC 62443

共有:
IEC

IEC 62443 標準範囲 

国際電気工業組織委員会は、工業制御安全について特にISA99を参照しIEC62443を制定した後、ISA99の標準名もISA/IEC62443 と変更しました。ISA/IEC62443には異なるシリーズの標準があり、各工業制御分野の上位、中、下位メーカがそれぞれ対応する標準を持つことができるほか、将来、標準更新の際には、認証機関はすべての製造業者に適用するのではなく、更新された標準に適用する機関のニーズに応じて、標準の更新された証明書が必要かどうかを判断するだけで済みます。製造メーカにとっては、情報セキュリティリスクの分散、安全基準の導入コストと人員の削減が可能になるとともに、情報セキュリティインシデントが発生した場合には迅速に原因を特定し、適切な措置を講じることができます。

産業用自動化と制御システムの情報セキュリティ

Why ISA/IEC 62443

産業用自動化と制御システムの情報セキュリティ(IACS)
  • システム設計の安全性が低く、技術的な手段では解決できない時に、適切な管理とプロセスの補足が必要。
  • 企業はITテクノロジーに依存しており、セキュリティの脅威に耐えることができず、リスクは避けられない。
  • 情報セキュリティ管理の最大の問題は[人間]。
  • 攻撃手法は複雑になり、攻撃の根源は幅広い。
  • 社内向けと公共向けのネットワークは相互に接続し、情報を共有するため、アクセス制御が難しくなる。
  • 分散コンピューティングの傾向は、集中型の専用制御効果を弱める。
 
IEC62443 実行プロセスの導入

実行プロセスの導入

産業用制御製品安全開発サービス
製品安全開発計画の確立を支援するために、国際規格IEC62443-4-1の方法論を採用

1. 差異分析
  • 情報セキュリティ運用の実現可能性評価
  • 製品情報セキュリティテスト(Pretest)

2. IEC 62443 4-1 導入
  • 現状相談
  • 組織とポリシーを策定
  • 製品開発の安全プロセスを確立

3. IEC 62443 4-2 テスト
  • 情報セキュリティテストトレーニング
  • コンプライアンステスト
 

IEC 62443-4-1 製品開発要件

8 Practices, 47 Requirements
IEC 62443-4-1 Product Development Requirements. 8 Practices, 47 Requirements
 
IEC 62443-4-2は、産業用制御システム(IACS)コンポーネントに関する技術的安全要件を規定しており、7つの基本要件と95項目の安全要件が含まれています

IEC 62443-4-2 産業用制御システム(IACS)コンポーネントの技術的安全要件

7つの基本要件 95項目の安全要件

  • IAC - 身分鑑定と認証制御
  • RA - リソースの可用性
  • TRE - 現時のインシデント対応
  • RDF - 制限されたデータストリーム
  • DC - データの機密性
  • SI - システムの整合性
  • UC - ユーザー管理

 

コンポーネント要件(CR)

  • ソフトウェアアプリケーション要件 (SAR)
  • 組み込み設備要件 (EDR)
  • ホスト設備要件 (HDR)
  • ネットワーク設備要件 (NDR)
 

カスタマーサポート

お問い合わせ
ご覧いただきありがとうございます。連絡先などの情報を頂ければ、担当者がお客様のご要望に対応致します。
  • オンワード・セキュリティはお客様のプライバシーの保護に努めています。お客様のパーソナルデータは第三者と共有されません。今後不定期にセキュリティ関連のメッセージやアクティビティを送信することがありますがいつでもキャンセルできます。 詳細については、プライバシーポリシーをお読みください。関連コンテンツを提供するために、オンワード・セキュリティのプライバシー ポリシーに同意する場合下記チェックボックスにチェックを入れてください。

Onward Securityを選んだ理由

詳細情報セキュリティ検知技術+

  • 40 以上の世界初のセキュリティ脆弱性(CVE)が見つかりました
  • 3000以上のIoTセキュリティ脆弱性が発見されました

IoT製品のセキュリティを深耕+

  • 200 以上のIoT業界関連の情報セキュリティ プロジェクトを実行する
  • 1000以上のコネクテッド製品のセキュリティをテスト済み

グローバルなコンプライアンスと認証機能+

  • 20 以上の国と500 以上の顧客の認定合格を支援
  • ツール制御、金融、医療、自動車、その他の業界でのコンプライアンス経験
WeChat
This site uses cookies to improve your experience and to provide content customized specifically to your interests. By continuing to browse our site without changing your cookie settings (click the Privacy Policy button for more info), or by clicking the Continue button, you hereby acknowledge and agree to our privacy policy and use of cookies.