IEC 62443（産業制御システム向けセキュリティ対策）が注目されているワケ

2025年3月14日

　IEC 62443の規格は、産業制御システム（Industry Cyber Security 略称：ICS）向けセキュリティ対策の規格として、2009年から、各シリーズが発行されています。セキュリティ対策となりますと、先ずオフィスなどのITネットワークでの対策が思い浮かぶ方もいらっしゃるかもしれませんが、この規格は「産業制御システム（Industry Cyber Security 略称：ICS）」のタイトル通り、IT側ではなくOT側のセキュリティ対策が範囲となってきます。なぜ、この規格、すなわちOT側のセキュリティが注目されているか、世の中の動向につきまして詳しく見ていきます。

　工場プラント、インフラの設備では、ひとたびセキュリティのインシデントが発生しますと、さまざまな損害の影響が発生します。これは、大規模な施設だけに限られず、地方の水道設備や病院といった事例もございます。このような事例に対して、ITネットワークだけでなくOT側の対策が近年必要になってきています。

　欧州では、法令や規則といった厳しい制約のもと、納入する装置やデジタルデバイスに対してセキュリティ機能の実装を、サプライヤーに要求するといった動きがございます。具体的には、サイバーレジリエンス法（Cyber Resilience Act）や、機械規則（Machinery Regulation）があげられます。これらは、特に欧州に装置、デバイスを輸出するサプライヤーにとって、重要な動向になってきます。また、日本国内でも、経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」では、セキュリティ対策時の考慮すべき規格として「IEC 62443」をあげています。

　フエニックス・コンタクトは、コントローラ（PLCnext）に対してIEC 62443-4-1 ML 3 Full Process ProfileおよびIEC 62443-4-2認証を受けた最初の企業です。これは、PLCnext の開発において、セキュアな開発ライフサイクルが全面的に適用されたことを認めるものです。その結果、製品としては、AXC F 1152、AXC F 2152、AXC 3152　が、IEC 62443-4-1 および IEC 62443-4-2をテュフズードより認証されました。