IEC 62443 国際規格IEC 62443シリーズは、メーカー、インテグレータ、および運用者のリスクを回避するために必要なセキュリティ要件を定義しています。
IEC 62443 – 産業用サイバーセキュリティ規格
IEC 62443とISO 27001の概要
ITおよびOTにおけるサイバーセキュリティ
以前は、情報技術(IT)とオペレーショナルテクノロジー(OT)は別々のものとみなされ、異なるスペシャリスト部門に割り当てられていました。しかし、システムのネットワーク化とデジタル化が進行する中で、これらの分野は互いに融合しつつあります。したがって、サイバーセキュリティはもはや切り離して考えることはできません。サイバー攻撃に対する有効で効率的な保護は、調和のとれた対策を通じてのみ達成可能です。
ISO 27000シリーズの規格は、機密保持に注目してITに関する保護目標を定義しています。IEC 62443に記載されているように、OTの分野では、システムの可用性が非常に重要です。IEC 62443シリーズの規格は、設計から導入、管理に至るまで、産業用オートメーションシステム(ICSシステム)の安全な運用をサポートすることを目的としています。このため、このシリーズの各種規格では、部品メーカー、システムインテグレータ、オペレータのためのルールを規定しています。部品メーカーは製品の保護を確保しなければならず、機械製造者やシステムメーカーはその安全な相互作用に対して責任があります。オペレータは、最終的に安全な操作プロセスに対して責任があります。したがって、IEC 62443はISO 27001の規格を補足するものです。サイバー攻撃に対する全体的な保護には、両方の規格を考慮することが非常に重要です。
IEC 62443の構造
IEC 62443の特色の1つが、包括的なセキュリティ・バイ・デザイン手法です。これには、運用プロセス、システム、コンポーネントに対する要件も含まれます。また、この手法は手順と技術的な対策の両方を定義しています。
「多層防御」はIEC 62443規格の核となるセキュリティコンセプトです。いくつかのセキュリティ機構を連続で重ねると、攻撃者はシステムへの侵入が困難になります。
運用者としてのIEC 62443の実施
「安全なシステムに向けた9つのステップ」プロセス。
安全なオートメーションソリューションの開発は、保護すべき資産の定義から始まります。次に、各資産について脅威とリスクの分析を行います。この分析は、リスク低減対策の考案、および結果としてのシステムやコンポーネントの要件の基礎として利用されます。
しかし、システムの保護レベルは、単に技術力だけで決定されるものではなく、導入されたプロセスや担当者の専門知識によっても影響されます。安全なシステムには恒久的な監視とメンテナンスが必要だからです。これには、インストールやその特性に関する正確な知識、すなわち、ネットワーク計画やすべてのコンポーネントの在庫、またすべてのユーザーと権限、およびアクセスデータの管理等が含まれます。
すべてのアプリケーションを網羅する単一の標準ソリューションはありません。安全なオートメーションソリューションは、個々の条件に合わせて常に調整されます。実施した対策は繰り返しチェックし、最新技術を考慮してこれに適応させなければなりません。これに役立つよう、当社は「安全なシステムに向けた9つのステップ」プロセスを定義しました。この手法により、オペレータやシステムインテグレータは個別ソリューション用にセキュリティ・バイ・デザインを実施することができます。
フエニックス・コンタクトにおけるIEC 62443の実施
当社の包括的な360°のセキュリティコンセプト
360°のセキュリティコンセプト
フエニックス・コンタクトは2017年にIEC 62443の導入を開始しました。しかし、システムや施設の保護が保証されるのは、すべての面から保護されている場合のみです。このため、当社は「360°のセキュリティコンセプト」という妥協のない完全な範囲を網羅するコンセプトを開発し実施しています。
サイバーセキュリティに対する当社のアプローチは全体的です。したがって、当社の 360°のセキュリティコンセプトの各要素は、IEC 62443に準拠して認証取得済みです。これは、製品に堅牢なセキュリティ機能が装備されていることを当初から確保する、安全な開発プロセスから始まります。これらのセキュリティ機能は、包括的な保護を確保するため、製品に深層で統合されています。さらに、お客様のセキュリティを継続的に改善するための認証取得済みサービスも提供しています。
IEC 62443-4-1に準拠する認証された開発プロセス
当社は、2018年より安全な開発プロセスを導入し、コンポーネントについてIEC 62443-4-1に準拠した認証を取得しています。このプロセスは、定評のあるサイバーセキュリティ原則と多層防御に基づいています。
これ以来、セキュリティの潜在的脆弱性について重要な部分の透明性を確保し、オープンな対話が行われてきました。このため、製品セキュリティインシデント対応体制(Product Security Incident Response Team (PSIRT))が潜在的脆弱性について製品のレポートを発行し、当社製品のセキュリティアップデートを定期的に提供しています。
IEC 62443-4-2に準拠して認証済みの製品
安全関連製品は、IEC 62443-4-1の開発プロセスに準拠して開発され、IEC 62443-4-2の機能安全要件を満たしています。
2021年、PLCnext ControlはIEC 62443-4-1 ML3 / 4-2 SL2機能セットに準拠して認証された最初のコントローラとなりました。その他の安全関連製品も、開発中または認証取得中です。当社の安全関連製品の詳細をご覧ください:
IEC 62443-2-4に準拠して認証済みのサービス
IEC 62443-2-4に準拠して認証済みのサービス
効果的なセキュリティソリューションをシステムインテグレータやオペレータと共に開発、アドバイスの提供、設置、メンテナンスするためには、担当チームはサイバーセキュリティについて総合的な能力を備え、これを実証できなければなりません。これによってのみ、すべてのセキュリティ対策が最高標準を満たし、効果的に実施されていることが確保できるのです。
フエニックス・コンタクトでは、担当チーム(厳選された国内子会社のチームを含む)は国際規格IEC 62443-2-4に準拠して認証されています。この認証は、当社のチームが産業オートメーションシステムを安全に統合し運用する上で必要な専門知識とプロセスを身に着けていることを裏付けるものです。つまりこの認証は、世界中のお客様に対し、当社が最新のサイバーセキュリティ要件に適合する信頼性の高い安全なソリューションを提供できることの証です。
IEC 62443-3-3に準拠して認証済みのソリューション
規格を導入するための包括的なソリューションはありません。むしろ、個々のニーズや状況に応じてルールを実行する必要があります。プロセス要件や機能システム要件についての説明や実施を改善するため、フエニックス・コンタクトでは異なる市場及びソリューションごとにさまざまなテンプレート(設計図)を開発しました。
多段階セキュリティ戦略(Defense in depth concept、多層防御コンセプト)に加えて、「遠隔監視と制御」の設計図には、ゾーンや導管のセグメンテーション、データフロー制御、エンドツーエンド通信の暗号化、コンポーネントのハード化、従業員への意識向上トレーニング、パッチ管理やリスク管理のためのプロセスなどが含まれます。
このソリューションは、IEC 62443-3-3に準拠して認証されています。
IEC 62443-3-3に準拠したTÜV Südによって認証された当社の「遠隔監視と制御」の設計図
サイバーセキュリティは法制化中
IEC 62443:サイバーセキュリティ指令に向けた成功要因
新しい「サイバーレジリエンス法(CRA)」、新しい「NIS 2指令」、および新しい「機械規則」により、欧州におけるサイバーセキュリティ対策の実施は法的拘束力を有しています。そして、これはもはや重要なインフラにとどまりません。
新しいセキュリティ指令の厳格な要件を満たすには、国際規格に目を向けることが有用です。こうした規格の1つが、セキュリティ規格IEC 62443です。例えば、IEC 62443は安全な開発プロセスに関しても製品とシステムの技術的要件に関しても、CRAによって課される多くの要件をすでに網羅しています。したがって、IEC 62443は将来にむけて調整されるCRA規格の有力な候補となる可能性があります。
また、IEC 62443規格は新しいNIS 2セキュリティ指令や新しい機械規則への準拠において包括的な支援を提供します。
LinkedIn:産業用通信とサイバーセキュリティ 当社のコミュニティに今すぐご参加ください。
産業用通信ネットワークは、フィールドから制御レベル、そしてクラウドに至るまで、データを確実に伝送することができます。当社の__産業用通信とサイバーセキュリティ__のLinkedInページでは、ネットワークの可用性、サイバーセキュリティ、リモートメンテナンスなど、魅力的な情報を配信しています。当社のコミュニティにご参加ください。