制御システムのサイバーセキュリティ対策

近年、高まるサイバーセキュリティの脅威。その攻撃のレベルも上がってきていることから、企業のパソコン等だけでなく、IoTが浸透しつつある産業の制御システムにまでセキュリティ対策が急速に求められています。
その理由と共に、産業制御システムのセキュリティを実証する国際標準規格IEC62443について解説します。

■今、産業制御システムのセキュリティが急速に求められている理由

これまで、企業のセキュリティ対策というと、パソコンやインターネットなどのオフィスネットワークを中心としたセキュリティ対策が主でした。しかし近年では産業用制御システムのセキュリティも急速に求められています。

現状、産業分野のセキュリティに関するリスクについての対応はもちろん、認識すら不十分であるとし、経済産業省の商務情報政策局は企業に対して注意を呼びかけています。

今、産業制御システムのセキュリティは、なぜここまで急速に対応が求められているのでしょうか？ 主に次の2点が考えられます。

1.IoTニーズに伴い、制御システムがネットワークにつながる必要性が出てきた

従来、産業分野で使用する制御機器などは、たとえネットワークにつながっていたとしても、オフィスネットワークとは異なる独立したネットワークを持っていることが多かったり、接続されるポイントが少なかったりしたため、サイバー攻撃からのリスクは少ないと考えられてきました。

しかし、最近では産業用ネットワークもオフィスネットワークと接続されることが多くなったり、オフィスネットワークで産業用データを解析したりする機会が増えたことから、オフィスネットワークのようなセキュリティ対策が、工場やインフラの中で制御用に利用される産業用オートメーションや制御製品にも求められているのです。

2.サイバー攻撃のレベルが上がり、制御システムにまで影響が波及している

サイバーセキュリティの脅威は、その範囲も拡大していますが、攻撃レベルも日々高まっています。それが産業分野の制御システムにまで影響が及んでいることは見過ごすことはできません。

もしこれらのリスクを知らずに、無防備のまま制御システムが脅かされた場合、その被害は甚大なものとなることは免れません。早いうちに手を打っておく必要があります。

■産業制御システムのセキュリティを実証するIEC62443とは

このような中、産業制御システムのセキュリティを実証する国際標準規格IEC62443シリーズが有効視されています。

IEC62443シリーズは国際電気標準会議（IEC）によるもので、国際的に認知された電気安全規格として開発された規格です。
すでに欧州や北米で開発されている産業向けセキュリティ規格の開発時に参照される規格のうちの一つです。

産業用オートメーションおよび制御機器を保護することを目的としていることから、求められている高いセキュリティニーズにも対応可能です。

IEC62443は産業用オートメーション及び制御機器及び開発プロセスを対象とした規格であり、この認証登録は確実なセキュリティ機能の実装の証明になります。

テュフ ズードでは、このIEC62443シリーズの認証登録サービスをご提供しています。IEC62443-4-1とIEC62443-4-2の認証登録を行っております。

＞IEC62443規格認証サービスはこちら


IEC62443-4-1は産業用オートメーション及び制御製品を製造するプロダクトサプライヤに導入することができます。企業がこのフレームワークを適用することにより、産業用オートメーションや、制御製品の開発ライフサイクルを通して想定されるセキュリティリスクに対して、幾重にも重なった防御プロセス運用を実行している証明となります。よって、この規格は確実なセキュリティ機能の実装を目指す場合に役立ちます。

ご興味のある方は、ぜひ一度お気軽にご相談ください。

＞IEC62443 認証サービス

＞サービス資料ダウンロード

＞IoT機器セキュリティ ウェビナー

＞IEC62443ウェビナー