Choose another country to see content specific to your location

//Select Country

IEC62443認証機関 - 産業機器のセキュリティ対策

評価と認証

概要

オープンなネットワーク環境に移行しつつある現在の制御システムは、様々な脅威に絶えずさらされています。新しいテクノロジーが普及するにつれて、内部または外部からの偶発的、人的な事件や事故などの脅威の範囲は拡大し、その種類も多様化しています。また、各国の法規制も厳しくなり、規制当局からの圧力も高まっています。セキュリティ対策は単なるテクノロジー上の問題に留まらず、コーポレートガバナンス上の問題でもあり、企業の評価や事業継続に直接影響します。このため企業は自社をセキュリティの脅威から保護する対策を講じることが極めて重要です。
これまでのセキュリティ対策はデータ保護が目的でしたが、欧州や北米で注目されているのは工場やインフラの中で制御用に利用される産業用オートメーションおよび制御製品をサイバー攻撃から保護することです。つまり、工場の操業を止めない、あるいは意図的に危険なオペレーションをさせない対策です。そのサイバー攻撃の対策として実証されたソリューションが、産業システムのセキュアな開発をサポートする産業セキュリティ認証“IEC62443シリーズ”です。

 

IEC62443シリーズ

IEC62443シリーズは国際的に認知された電気安全規格として開発された規格であり、欧州や北米で開発されている産業向けセキュリティ規格の開発時に参照される規格のうちのひとつです。この規格は産業用オートメーションおよび制御機器を保護することを目的としていますのでアセットオーナー、インテグレータ、セキュリティ対応制御機器製造メーカの高いセキュリティニーズに応えることができます。IEC62443は産業用オートメーション及び制御機器及び開発プロセスを対象とした規格です。産業用制御機器の構築にセキュリティ機能の実装は必要不可欠です。IEC62443認証登録は、確実なセキュリティ機能の実装を証明します。


規格

IEC62443-4-1    制御機器メーカのセキュアな製品開発ライフサイクルの要求事項
IEC62443-4-2    制御機器にセキュリティ技術機能を実装させる要求事項


対象

IEC62443-4-1は産業用オートメーション及び制御製品を製造するプロダクトサプライヤに導入可能です。この規格は、確実なセキュリティ機能の実装を目指す組織に役立ちます。
組織がこのフレームワークを適用することは、産業用オートメーション及び制御製品の開発ライフサイクルを通して想定されるセキュリティリスクに対して多層の防御プロセス運用を実行している証明として非常に効果的です。


セキュリティマネジメント

セキュリティマネジメントは、セキュリティ機能の実装を制御機器のライフサイクルを通して適切に計画し、文書化し、実行することでセキュリティリスクを効果的に管理します。プロダクトサプライヤは、IEC62443-4-1の活用によりセキュアな制御機器の提供を確実とし、組織の顧客とアセットオーナーを含む利害関係者からの信頼を得ることができます。
開発プロセスのアプローチでセキュリティ管理を行いますので、それぞれの組織に適した方法で、効果的に成果が得られます。
そしてセキュリティマネジメントの運用によって、継続的にセキュリティプロセスを改善し、セキュリティに関するテクノロジーの変化にも対処できます。


セキュア開発プロセスの確立

ステップ①  Maturity Level 2
文書: 設計・開発・保守・サポート(組織、管理、トレーサビリティ、検証、記録等)
知識: 役割毎の専門知識(セキュリティトレーニング、評価プログラム等)
ステップ②  Maturity Level3
実践: ステップ①で導入したセキュア開発プロセスを実践。(実施記録等)
ステップ③  Maturity Level 4
継続: セキュア開発プロセスの有効性を確認し、継続的な改善を実施。

 

IEC62443-4-1 認証登録の流れ

登録の流れ 詳細

1.お問合わせ・見積

認証範囲の確定(ヒヤリングと協議)

2.申請
見積書のサイン欄にご署名を頂き認証審査の申し込みを行って頂きます。
3.オンサイト診断

GAPアナリシス(要求事項との差分を分析)
アナリシスレポート(分析結果を報告)

4.オプション
GAPアドバイザリー(技術サポート)
5.初回認証審査

・オンサイト審査(オフィス)
・組織、役割、責任範囲等の確認
・文書類の確認
・担当者毎の専門知識、トレーニングの内容、評価を確認

6.認証

IEC62443-4-1への準拠が認められますとTÜV SÜDより認証書が発行されます。

定期審査:認証を維持するためには、定期的に継続審査を受けることが必要です。
7.継続審査

・年1回実施します。
・初回審査で確認した運用と差分を確認します。
・継続確認は、製造現場の監査を追加して実施します。

8.更新審査

・認証の有効期限(3年)が満了する前に実施します。
・開発プロセスが有効的に機能し継続的に運用されているか現場審査も含めて実施します。

IEC62443 認証取得による付加価値

IEC62443-4-1を認証したプロダクトサプライヤは、その開発プロセスにセキュリティ機能を組み込んだ組織として評価されますし、そのサプライヤが開発した制御機器はIEC 62443シリーズのセキュリティを考慮した製品として認識されますので、組織、製品共に社会的信頼性も高まります。
IEC62443‐4‐2の認証を受けた制御機器は、セキュリティプロセスを有した組織が、確実にセキュリティ機能を実装した機器として実証されます。そのためアセットオーナー、インテグレータ、運用保守事業者を含むステークホルダーは安心して、実証された制御機器を選択し導入することが可能となります。プロダクトサプライヤがIEC62443-4-1,4₋2を導入し認証を取得することは、制御システムをサイバー攻撃の脅威から保護できることを意味します。

もっと知る

Cyber security for medical devices
ウェビナー

IoT機器セキュリティに関する技術基準適合認定等について

本ウェビナーでは、この新たなセキュリティ基準の対象機器と技術要件、基準認証制度の審査について解説しています。

詳細はこちら

Cyber security for medical devices
イベント

無料個別セミナー: 産業システムのサイバーセキュリティ(IEC 62443)の概要

IEC 62443の適用を検討されている企業様向けの無料個別セミナーです。お気軽にお問い合わせ下さい。

詳細はこちら

ストーリー

制御システムのサイバーセキュリティ対策

IEC62443で安全性を実証

詳細はこちら

iso/iec 27001 Information security management system
ウェビナー

IEC 62443

概要とその認証

詳細はこちら

Gateway to Industry 4.0
ストーリー

スマートマニュファクチャリング

スマートマニュファクチャリングのポテンシャル向上

詳細はこちら

リソースセンターへ

次のステップ

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa