IPAによれば、制御システムのセキュリティに対する取り組みにおいて、日本は欧米と比較して全面的に遅れているという。そこで、経済産業省とIPAは、制御システムのセキュリティに特化した国際規格の策定に参加することで、国内の取り組みを後押ししようとしている。
具体的には現在策定が進行中の「IEC 62443」である。制御システムを4つの段階に分けて、それぞれ標準化しようという取り組みだ(図3)。IEC 62443-1と同62443-2は、生産管理や運用、プロセスを標準化する。IEC 62443-3は、制御系情報ネットワークにおいて、監視や計測に用いる技術やシステムの標準化だ。IEC 62443-4は機器とPLCをフィールドバスで接続する部分の標準化を進める。それぞれの対象は、事業者、インテグレータ、装置ベンダーだ。
IEC 63433は合計12種類に分けて策定中であり、IEC 62443-1-1と同62443-2-1、同62443-3-1は発行済みである。特にIEC 62443-2-1は事業者自体のセキュリティマネジメントシステム構築を扱っているため、自社工場を持つ企業など幅広い層に関係する。
IPAは、IEC 62433-2-1(CSMS:Cyber Security Management System)の日本語解説書「制御システムにおけるセキュリティマネジメントシステムの構築に向けて〜 IEC62443-2-1の活用のアプローチ 〜」を2012年10月に公開した(図4)。IECの原文は英語で記されており有償である。IPAの解説書は、IEC 62443の概要をつかむ役に立ちそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
生成AIに仕事を奪われたくないマーケターのための心得5選(無料eBook)
マーケターやクリエイターにとって、生成AIは2025年も話題の中心であり続けそうです。今...
生成AIの米中依存、地政学リスクに――BCGが警告
ボストンコンサルティンググループ(BCG)の戦略シンクタンクであるBCGヘンダーソン研究...
Webサイトリニューアル時のSEOチェックポイント 順位を落とさないために必須の12の対応を解説
何らかの目的があって進めるリニューアルではあるものの、検索順位がその代償になってし...