IEC 62443(産業制御システム向けセキュリティ対策)が注目されているワケ
IEC 62443の規格は、産業制御システム(Industry Cyber Security 略称:ICS)向けセキュリティ対策の規格として、2009年から、各シリーズが発行されています。セキュリティ対策となりますと、先ずオフィスなどのITネットワークでの対策が思い浮かぶ方もいらっしゃるかもしれませんが、この規格は「産業制御システム(Industry Cyber Security 略称:ICS)」のタイトル通り、IT側ではなくOT側のセキュリティ対策が範囲となってきます。なぜ、この規格、すなわちOT側のセキュリティが注目されているか、世の中の動向につきまして詳しく見ていきます。
工場プラント、インフラの設備では、ひとたびセキュリティのインシデントが発生しますと、さまざまな損害の影響が発生します。これは、大規模な施設だけに限られず、地方の水道設備や病院といった事例もございます。このような事例に対して、ITネットワークだけでなくOT側の対策が近年必要になってきています。
欧州では、法令や規則といった厳しい制約のもと、納入する装置やデジタルデバイスに対してセキュリティ機能の実装を、サプライヤーに要求するといった動きがございます。具体的には、サイバーレジリエンス法(Cyber Resilience Act)や、機械規則(Machinery Regulation)があげられます。これらは、特に欧州に装置、デバイスを輸出するサプライヤーにとって、重要な動向になってきます。また、日本国内でも、経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」では、セキュリティ対策時の考慮すべき規格として「IEC 62443」をあげています。
フエニックス・コンタクトは、コントローラ(PLCnext)に対してIEC 62443-4-1 ML 3 Full Process ProfileおよびIEC 62443-4-2認証を受けた最初の企業です。これは、PLCnext の開発において、セキュアな開発ライフサイクルが全面的に適用されたことを認めるものです。その結果、製品としては、AXC F 1152、AXC F 2152、AXC 3152 が、IEC 62443-4-1 および IEC 62443-4-2をテュフズードより認証されました。
来月、金沢の「MEX金沢2023」展示会で、上記法令・規則の動向説明や、各産業分野での動向を更にお話しし、フエニックス・コンタクトのOT側のセキュリティ対策をご提案します。是非ご興味ある方はお立ち寄り下さい。
展示会概要
名称:MEX金沢2023(第59回機械工業見本市金沢)
会期:2023年5月18日(木)~20日(土)10時~17時
会場:石川県産業展示館(3、4号館)
主催:一般社団法人石川県鉄工機電協会
ブース番号:4-65(4号館)
ワークショップ:5月18日(木)10時15分~11時15分 講師:IMA統括本部 出口 博一
「産業制御システム向けサイバーセキュリティ対策の必要性とネットワーク構築」
