IEC 62443 Industrial Security

IEC62443とは?産業用制御システムに必要なセキュリティを解説

安全性を実証する国際標準規格IEC62443の解説

安全性を実証する国際標準規格IEC62443の解説

近年、急速に高まるサイバーセキュリティの脅威が、企業のパソコンやIoTが浸透する産業の制御システムにも影響を及ぼしています。本記事では、これらのセキュリティリスクの理由とセキュリティ対策として重要な国際標準規格IEC62443について解説します。

cyber security

IEC62443とは

IEC62443は、国際電気標準会議(IEC)によって発行されている産業オートメーションおよび制御システム(IACS)のサイバーセキュリティに関する国際標準規格です。さまざまな組織やメーカーによって導入されており、特に電気、ガス、石油、輸送などの重要インフラのOT(Operational Technology)のセキュリティ強化として活用されています。

 

IEC62443の構成要素

IEC62443の構成は4つのパートに分かれており、それぞれ安全性を高めるために必要な要件を詳細に規定しています。

・IEC62443-1(一般)
IEC62443の基本的な概要や用語が定義されており、全体像を理解するための必要な基礎的な情報がまとまっています。

・IEC62443-2(ポリシー及び手順)
組織の管理・運用といったマネジメントに必要な施策や手順が規定されています。

・IEC62443-3(システム)
システム、技術について満たすべきセキュリティ要件が詳細に規定されています。

・IEC62443-4(コンポーネント)
個々のコンポーネント(ハードウェアやソフトウェア)のセキュリティ要件が規定されています。

 

産業制御システムのセキュリティが急速に求められる背景

セキュリティ対策の焦点は従来からオフィスネットワークにありましたが、近年では産業用制御システ ムのセキュリティも急速に求められています。制御ステムとは、エネルギー分野(電力、ガス等)や 石油・化学、鉄鋼業等のプラントにおける監視・制御、機械・食品等の工場の生産・加工ラインなどで、多くの企業に利用されているシステムのことを指しています。例えば、工場の生産ラインやプラントで使われているシステムがウイルス感染すると、工場のラインやプラントの停止などの事態に陥る可能性があり、企業に大きな損害をもたらすリスクあります。 

また、近年ではウイルス感染だけでなくサイバー攻撃のリスクも増大しています。経済産業省も産業分野のセキュリティリスクに警鐘を鳴らしており、セキュリティ対策が不十分であることに注意を喚起しています。 

産業制御システムのセキュリティが急速に求められる主な理由は次の2点です。


1.IoTの普及に伴い、制御システムがネットワークにつながる必要性が増加

以前は、サイバー攻撃の主な対象は情報システムやウェブサイトなどの企業のITシステムが中心でしたが、近年はITシステム以外の製造業や電力、工場などの制御システムへのサイバー攻撃が発生しています。その背景としては、IoTの進化により、産業分野で使用される制御システムは従来よりも多くの場合ネット ワークに接続されるようになったことにあります。これに伴い、産業用オートメーションや制御製品に もオフィスネットワークと同様のセキュリティ対策が求められるようになりました。

2.サイバー攻撃の高度化と制御システムへの影響拡大

サイバーセキュリティの脅威は日々進化しており、その攻撃レベルも増しています。これが産業分野の制御システムにまで影響を与えており、無防備のまま制御システムが脅かされるリスクが拡大しています。それに伴い、産業用制御システムにおいてもセキュリティ対策が求められるようになりました。

関連リンク
企業のセキュリティ対策とは

 

cyber security

 

IEC62443規格による産業制御システムのセキュリティ実証

産業制御システムのセキュリティを実証する国際標準規格IEC62443シリーズが重要視されています。IEC62443は産業用オートメーションおよび制御機器の保護を目的として開発された規格であり、高いセキュリティニーズに対応可能です。テュフ ズードではIEC62443シリーズの認証登録サービスを提供しており、産業向けセキュリティ規格の開発時にも参照される信頼された規格です。

関連リンク
産業用制御システムのサイバーセキュリティ対策 


IEC62443規格は産業用オートメーション及び制御機器の製造に関わる企業に適用可能であり、産業用オートメーションや制御製品の開発ライフサイクルを通じてセキュリティリスクに対する効果的な防御プロセスを実装することを証明します。この規格は確実なセキュリティ機能の実装を目指す際に非常に有用です。

テュフ ズードでは、このIEC62443シリーズ(IEC62443-4-1およびIEC62443-4-2)の認証登録サービスをご提供しています。
ご興味のある方は、ぜひ一度お気軽にご相談ください。

IEC62443規格認証サービスはこちら 


関連サービス

<認証取得サービス>
IEC62443 規格認証サービス

IEC 62443 導入支援サービス

<IEC63443関連トレーニングサービス>

IEC62443ファウンデーション認定資格取得セミナー

IEC62443プロフェッショナル認定資格取得セミナー

関連資料

IEC 62443 whitepaper download
ホワイトペーパー

IEC 62443 産業セキュリティ規格

産業サイバーセキュリティを確かなものに

もっと知る

ホワイトペーパー

舶用機器向け:IEC 62443 産業セキュリティ規格

舶用機器のサイバーセキュリティ対策(IACS UR E27)に、IEC 62443国際標準ベースの規則が採択されました。

もっと知る

次のステップ

Site Selector