IPAによれば、制御システムのセキュリティに対する取り組みにおいて、日本は欧米と比較して全面的に遅れているという。そこで、経済産業省とIPAは、制御システムのセキュリティに特化した国際規格の策定に参加することで、国内の取り組みを後押ししようとしている。
具体的には現在策定が進行中の「IEC 62443」である。制御システムを4つの段階に分けて、それぞれ標準化しようという取り組みだ(図3)。IEC 62443-1と同62443-2は、生産管理や運用、プロセスを標準化する。IEC 62443-3は、制御系情報ネットワークにおいて、監視や計測に用いる技術やシステムの標準化だ。IEC 62443-4は機器とPLCをフィールドバスで接続する部分の標準化を進める。それぞれの対象は、事業者、インテグレータ、装置ベンダーだ。
IEC 63433は合計12種類に分けて策定中であり、IEC 62443-1-1と同62443-2-1、同62443-3-1は発行済みである。特にIEC 62443-2-1は事業者自体のセキュリティマネジメントシステム構築を扱っているため、自社工場を持つ企業など幅広い層に関係する。
IPAは、IEC 62433-2-1(CSMS:Cyber Security Management System)の日本語解説書「制御システムにおけるセキュリティマネジメントシステムの構築に向けて~ IEC62443-2-1の活用のアプローチ ~」を2012年10月に公開した(図4)。IECの原文は英語で記されており有償である。IPAの解説書は、IEC 62443の概要をつかむ役に立ちそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.
勤怠の正確な記録と管理を実現する勤怠管理システムだが、導入によって具体的にどんな成果が得られるのかイメージしづらい企業も多いだろう。そこで、勤怠管理システムを導入した10社の事例を基に、導入で得られた成果を詳しく紹介する。
効果的な勤怠管理を実現するために、勤怠管理システムを導入する企業が増えている。しかし「操作が複雑で定着しない」「申請の承認作業の負担が大きい」といった声も聞こえてくる。勤怠管理を簡単かつ正確に行うためにはどうすればよいか。
従来、受注業務は、電話やFAX、訪問営業などによって対応してきた。しかし、それにより、聞き間違いや入力ミスが発生するなど非効率な状況にあるという。そこで、このような課題を解消するために受注業務のDX化を実現する方法を解説する。
社会の急速なデジタル化を受け、DXプロジェクトに注力してきたNTTデータグループ。その中核となったのがSaaSによる巨大な基幹システムの開発だ。3年余りの期間を経て稼働を開始したシステムはどのような狙いで開発されたのか。
CXとEXの双方の高度化を実現すべく変革に挑み続けるNTTグループ。「自らのDX」を進める第一弾としてグループ社員17万人が利用する決裁システムを刷新し、大きな成果を挙げている。同社の取り組みを詳しく紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
図3 IEC 62443と制御ネットワークの関係 出典:IPA
図4 IEC 62443-2-1の要件内容(一部) 原文ではISA-62443-3-3(IEC 62443-3-3)と比較した形で要件を並べている。出典:IPA
組み込みシステムに迫りくる脅威
