ニュース・メディア

テュフズード、フエニックス・コンタクト社に産業用制御システム向けサイバーセキュリティ認証 IEC 62443を発行

テュフズードは、独フエニックス・コンタクト社のPLC制御装置に対し、サイバーセキュリティ認証  IEC 62443-4-1, IEC 62443-4-2を発行しました。IEC 62443シリーズは、工場やインフラの制御用システムをサイバー攻撃から保護する対策として、国際的に実証・運用されている認証です。

オープンなネットワーク環境に移行しつつある現在の制御システムは、新しいテクノロジーが普及するにつれて脅威の範囲が拡大し、その種類も多様化しています。これまでのセキュリティ対策はデータ保護が目的でしたが、現在注目されているのは、工場やインフラの中で制御用に利用されるシステムをサイバー攻撃から保護することです。つまり、工場の操業を止めない、あるいは意図的に危険なオペレーションをさせない対策が求められています。その対策として実証されているのが、産業用制御システム向けサイバーセキュリティ認証「IEC 62443シリーズ」であり、テュフズードは本認証に関する各種サービスを提供しています。

このたびテュフズードは、独フエニックス・コンタクト社のPLC制御装置PLCnext Control(AXC F 1152、AXC F 2152、AXC 3152)に対し、IEC 62443-4-1 認証および IEC 62443-4-2認証を発行しました。同社が本認証を取得するのは初めてです。PLC(Programmable Logic Controller)はファクトリーオートメーションをはじめ様々な機器・システムの機能拡張を可能にする制御システムであり、同社製のPLCnext Controlはオープンプラットフォーム向けに展開されています。今回のIEC 62443-4-1/4-2認証取得により、標準化されたセキュリティ基準が同製品に実装されました。

今後もテュフズードジャパンは、認証やトレーニングなどの各種セキュリティ関連サービスを通じ、国内におけるサイバーセキュリティ対策の促進に貢献していきます。


IEC 62443認証とは

IEC 62443-4-1    制御機器メーカのセキュアな製品開発ライフサイクルの要求事項

IEC 62443-4-1は産業用オートメーション及び制御製品を製造するプロダクトサプライヤに導入可能です。この規格は、確実なセキュリティ機能の実装を目指す組織に役立ちます。組織がこのフレームワークを適用することは、産業用オートメーション及び制御製品の開発ライフサイクルを通して想定されるセキュリティリスクに対し、多層の防御プロセス運用を実行している証明として非常に効果的です。

 

IEC 62443-4-2    制御機器にセキュリティ技術機能を実装させる要求事項

IEC 62443-4-2はプロダクトサプライヤが開発製造する制御製品に導入可能です。この規格は、セキュリティ機能が確実に実装されている製品を製造する組織に役立ちます。この認証を取得することは、IEC 62443-4-1に準拠したセキュリティ開発プロセスを実践して、制御機器にセキュリティ機能が実装され、更にセキュリティ耐性の有無を証明するのに非常に効果的です。


関連リンク

フエニックス・コンタクト株式会社「PLCnext Controlが「IEC 62443-4-1 Full ML3 Process Profile」および 「IEC 62443-4-2」の認証をテュフズード社より取得」(参照:2022年1月25日)

 

関連サービス

プレスリリースのダウンロードはこちら(PDF)

産業用制御システム向けサイバーセキュリティ(IEC 62443)認証サービスはこちら

 

次のステップ

Site Selector