IPAによれば、制御システムのセキュリティに対する取り組みにおいて、日本は欧米と比較して全面的に遅れているという。そこで、経済産業省とIPAは、制御システムのセキュリティに特化した国際規格の策定に参加することで、国内の取り組みを後押ししようとしている。
具体的には現在策定が進行中の「IEC 62443」である。制御システムを4つの段階に分けて、それぞれ標準化しようという取り組みだ(図3)。IEC 62443-1と同62443-2は、生産管理や運用、プロセスを標準化する。IEC 62443-3は、制御系情報ネットワークにおいて、監視や計測に用いる技術やシステムの標準化だ。IEC 62443-4は機器とPLCをフィールドバスで接続する部分の標準化を進める。それぞれの対象は、事業者、インテグレータ、装置ベンダーだ。
IEC 63433は合計12種類に分けて策定中であり、IEC 62443-1-1と同62443-2-1、同62443-3-1は発行済みである。特にIEC 62443-2-1は事業者自体のセキュリティマネジメントシステム構築を扱っているため、自社工場を持つ企業など幅広い層に関係する。
IPAは、IEC 62433-2-1(CSMS:Cyber Security Management System)の日本語解説書「制御システムにおけるセキュリティマネジメントシステムの構築に向けて〜 IEC62443-2-1の活用のアプローチ 〜」を2012年10月に公開した(図4)。IECの原文は英語で記されており有償である。IPAの解説書は、IEC 62443の概要をつかむ役に立ちそうだ。
アドビ、Adobe Firefly機能搭載の「Adobe Express」モバイル版アプリを一般提供
アドビは、生成AI「Adobe Firefly」の機能を利用できる「Adobe Express」モバイル版アプ...
2度あることは3度あった GoogleのサードパーティーCookie廃止再延期にアドテク各社がコメント
Googleは2024年末までに完了する予定だったWebブラウザ「Chrome」でのサードパーティーCo...
天候と位置情報を活用 ルグランとジオロジックが新たな広告サービスを共同開発
ルグランとジオロジックが新たな「天気連動型広告」を共同開発した。ルグランが気象デー...