インダストリアルセキュリティ
産業用制御の安全基準 IEC 62443
IEC 62443 標準範囲
国際電気工業組織委員会は、工業制御安全について特にISA99を参照しIEC62443を制定した後、ISA99の標準名もISA/IEC62443 と変更しました。ISA/IEC62443には異なるシリーズの標準があり、各工業制御分野の上位、中、下位メーカがそれぞれ対応する標準を持つことができるほか、将来、標準更新の際には、認証機関はすべての製造業者に適用するのではなく、更新された標準に適用する機関のニーズに応じて、標準の更新された証明書が必要かどうかを判断するだけで済みます。製造メーカにとっては、情報セキュリティリスクの分散、安全基準の導入コストと人員の削減が可能になるとともに、情報セキュリティインシデントが発生した場合には迅速に原因を特定し、適切な措置を講じることができます。
Why ISA/IEC 62443
産業用自動化と制御システムの情報セキュリティ(IACS)
- システム設計の安全性が低く、技術的な手段では解決できない時に、適切な管理とプロセスの補足が必要。
- 企業はITテクノロジーに依存しており、セキュリティの脅威に耐えることができず、リスクは避けられない。
- 情報セキュリティ管理の最大の問題は[人間]。
- 攻撃手法は複雑になり、攻撃の根源は幅広い。
- 社内向けと公共向けのネットワークは相互に接続し、情報を共有するため、アクセス制御が難しくなる。
- 分散コンピューティングの傾向は、集中型の専用制御効果を弱める。
実行プロセスの導入
産業用制御製品安全開発サービス
製品安全開発計画の確立を支援するために、国際規格IEC62443-4-1の方法論を採用
1. 差異分析
製品安全開発計画の確立を支援するために、国際規格IEC62443-4-1の方法論を採用
1. 差異分析
- 情報セキュリティ運用の実現可能性評価
- 製品情報セキュリティテスト(Pretest)
2. IEC 62443 4-1 導入
- 現状相談
- 組織とポリシーを策定
- 製品開発の安全プロセスを確立
3. IEC 62443 4-2 テスト
- 情報セキュリティテストトレーニング
- コンプライアンステスト
IEC 62443-4-1 製品開発要件
8 Practices, 47 Requirements
IEC 62443-4-2 産業用制御システム(IACS)コンポーネントの技術的安全要件
7つの基本要件 95項目の安全要件
- IAC - 身分鑑定と認証制御
- RA - リソースの可用性
- TRE - 現時のインシデント対応
- RDF - 制限されたデータストリーム
- DC - データの機密性
- SI - システムの整合性
- UC - ユーザー管理
コンポーネント要件(CR)
- ソフトウェアアプリケーション要件 (SAR)
- 組み込み設備要件 (EDR)
- ホスト設備要件 (HDR)
- ネットワーク設備要件 (NDR)