日本 | 日本語

セキュリティ体系規格IEC 62443

国際体系規格IEC 62443「産業通信ネットワーク - ネットワークおよびシステムセキュリティ」は、オートメーションのITセキュリティに関連する規格が規定されています。規定はリスク分析から安全なオペレーションの要求、安全な製品開発 (セキュリティに配慮した設計) まで、幅広い範囲に及びます。そのため、IEC 62443は効果的なセキュリティ実装に役立つ最適なガイドを、プラント事業者や装置メーカーに提供します。
規定では、以下の5つの分野が考慮されています。セキュリティの基本的要求事項、ゾーンと経路の原則、セキュリティレベル、セキュリティライフサイクルおよびリスク分析です。

セキュリティ体系規格IEC 62443

主要な規格規定の概要

部品製造業者用 システムインテグレータ用 作業者用
62443-4-1開発プロセス 62443-2-4ガイドラインおよび手順 62443-2-4ガイドラインおよび手順
62443-4-2部品のセキュリティ機能 62443-3-2オートメーションおよび制御システムのセキュリティ機能 62443-2-1オペレーションおよびサービス
62443-3-3トータルオートメーションおよび制御システムのセキュリティ機能

62443-3-3トータルオートメーションおよび制御システムのセキュリティ機能

 

 

基本的なセキュリティ要求事項

セキュリティ要求事項

基本的なセキュリティ要求事項 (基本的要求事項) には以下があります。

  • 本人確認と認証
  • 使用のトラッキング
  • システム保全
  • データの機密性
  • データフロー制限
  • イベントへの適宜対応
  • 資産の可用性

各基本的要求事項には、セキュリティ対策実装の基礎として使用できる、追加的システム要求事項が定義されています。

セキュリティレベル

セキュリティレベル

セキュリティレベルは、プラント事業者や製造業者が安全対策により達成を目指す安全レベルを定義します。事前リスクアセスメントにより、必要な情報が得られます。これにより、保護の対象が定義され、この資産が攻撃を受ける可能性を判定できます。これに従って、セキュリティレベル (SL) が選択されます。SL-2とは、「低リソース、一般的技術、低い動機による簡単な手段を使った意図的な侵害」からの保護で、現在では最低基準とみなされます。企業がこの最低基準を維持するには、一定のセキュリティ成熟レベルが必要です。最高のファイアウォールも、従業員が各自のパスワードを付箋に書き留めてパソコンのスクリーンに貼り、更新を実行しなければ、無用の長物です。セキュリティに取り組む会社が増えるほど、全体的な保護が強化されます。そのため、全体的なセキュリティコンセプトが重要です。アプリケーションファイアウォールSecurityBridgeは、全体的コンセプトの一環として、高度なセキュリティレベルに貢献します。

セキュリティレベルの概要
セキュリティレベル1: 不注意または偶然による侵害に対する保護
セキュリティレベル2: 簡単な手段による意図的な侵害に対する保護。
セキュリティレベル3: 高度な手段による意図的な侵害に対する保護
セキュリティレベル4: 拡張リソースを使った、高度な手段による意図的な侵害に対する保護

セキュリティリスクアセスメント

セキュリティ開発プロセスは、一般的な製品開発プロセスの延長です。規格に準拠した開発プロセス (IEC 62443-4-1に適合 – 安全な(セキュリティに配慮した)製品開発ライフサイクル要求事項に準拠) の基本的な側面の1つに、リスクアセスメントの実行があります。アセスメントによって、製品が「サイバースペース」から被る危険やリスク、およびそれらを最小限に抑えるために取るべき対策が明らかになります。

セキュリティリスクアセスメントでは、以下の6つのステップを必ず実行してください。

  1. 資産の特定: 保護対象は何ですか。
  2. 脅威の分析: 保護対象の資産にどのようなリスクがありますか。
  3. 関連する保護目標の決定: どのような目標の達成を目指しますか。
  4. リスクの分析と評価: リスクが生じる可能性はどの程度ですか。
  5. 保護対策の選択と実行: 起こり得るリスクをどのように防御できますか。
  6. レジリエンスマネジメント: 攻撃を受けた後、どのように対処しますか。会社のセキュリティを強化するには、どうすればよいでしょうか。
セキュリティリスクアセスメント

セキュリティライフサイクル

セキュリティライフサイクル

セキュリティ要求は時間とともに変わります。つまりセキュリティは、プロジェクトのライフサイクルを通じて変化します。攻撃者は防御策を破るため、さらに強力な方法を開発しています。そのため、サイバー脅威に対抗する防御策は、継続的に進化する必要があります。この責任は、主にプラントの事業者に課されています。効果的なセキュリティ戦略により、設備の耐用期間を延長できます。機械メーカや部品製造業者は、新たな安全問題を速やかに事業者に報告する必要があります。顧客がデバイスの脆弱性を修正できるよう、デバイスのソフトウェアは更新しなければなりません。システムインテグレータがプロセスに関与する場合、製造業者と事業者の仲介役を果たします。作業の関係者全員が、製品のライフサイクルを通じて、緊密に協働することが重要です。これこそが、レベルの高い保護を実現します。

セキュリティ4.0の詳細

本社

ピルツジャパン株式会社
〒222-0033
横浜市港北区新横浜3-17-5
いちご新横浜ビル 4階

電話: 045 471 2281
Eメール: info@pilz.co.jp

営業部

電話: 045 471 2281
Eメール: info@pilz.co.jp

テクニカルサポート

電話: 06 6155 5074
Eメール: techsupport@pilz.co.jp