検索
ニュース

あなたの工場は大丈夫? 製造でもセキュリティが課題にNEWS(2/2 ページ)

工場に張り巡らされている制御システムは、かつて閉じたシステムだった。しかし、現在ではオープンアーキテクチャの採用比率が高まっており、ネットワークに接続されていることも珍しくない。PCやサーバと同程度のセキュリティ対策が必要なのだろうか。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

国際標準化が進展中

 IPAによれば、制御システムのセキュリティに対する取り組みにおいて、日本は欧米と比較して全面的に遅れているという。そこで、経済産業省とIPAは、制御システムのセキュリティに特化した国際規格の策定に参加することで、国内の取り組みを後押ししようとしている。

 具体的には現在策定が進行中の「IEC 62443」である。制御システムを4つの段階に分けて、それぞれ標準化しようという取り組みだ(図3)。IEC 62443-1と同62443-2は、生産管理や運用、プロセスを標準化する。IEC 62443-3は、制御系情報ネットワークにおいて、監視や計測に用いる技術やシステムの標準化だ。IEC 62443-4は機器とPLCをフィールドバスで接続する部分の標準化を進める。それぞれの対象は、事業者、インテグレータ、装置ベンダーだ。


図3 IEC 62443と制御ネットワークの関係 出典:IPA

 IEC 63433は合計12種類に分けて策定中であり、IEC 62443-1-1と同62443-2-1、同62443-3-1は発行済みである。特にIEC 62443-2-1は事業者自体のセキュリティマネジメントシステム構築を扱っているため、自社工場を持つ企業など幅広い層に関係する。

 IPAは、IEC 62433-2-1(CSMS:Cyber Security Management System)の日本語解説書「制御システムにおけるセキュリティマネジメントシステムの構築に向けて〜 IEC62443-2-1の活用のアプローチ 〜」を2012年10月に公開した(図4)。IECの原文は英語で記されており有償である。IPAの解説書は、IEC 62443の概要をつかむ役に立ちそうだ。


図4 IEC 62443-2-1の要件内容(一部) 原文ではISA-62443-3-3(IEC 62443-3-3)と比較した形で要件を並べている。出典:IPA

関連ホワイトペーパー

IPA | 製造業


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る