あなたの工場は大丈夫? 製造でもセキュリティが課題に:NEWS(2/2 ページ)
工場に張り巡らされている制御システムは、かつて閉じたシステムだった。しかし、現在ではオープンアーキテクチャの採用比率が高まっており、ネットワークに接続されていることも珍しくない。PCやサーバと同程度のセキュリティ対策が必要なのだろうか。
国際標準化が進展中
IPAによれば、制御システムのセキュリティに対する取り組みにおいて、日本は欧米と比較して全面的に遅れているという。そこで、経済産業省とIPAは、制御システムのセキュリティに特化した国際規格の策定に参加することで、国内の取り組みを後押ししようとしている。
具体的には現在策定が進行中の「IEC 62443」である。制御システムを4つの段階に分けて、それぞれ標準化しようという取り組みだ(図3)。IEC 62443-1と同62443-2は、生産管理や運用、プロセスを標準化する。IEC 62443-3は、制御系情報ネットワークにおいて、監視や計測に用いる技術やシステムの標準化だ。IEC 62443-4は機器とPLCをフィールドバスで接続する部分の標準化を進める。それぞれの対象は、事業者、インテグレータ、装置ベンダーだ。
IEC 63433は合計12種類に分けて策定中であり、IEC 62443-1-1と同62443-2-1、同62443-3-1は発行済みである。特にIEC 62443-2-1は事業者自体のセキュリティマネジメントシステム構築を扱っているため、自社工場を持つ企業など幅広い層に関係する。
IPAは、IEC 62433-2-1(CSMS:Cyber Security Management System)の日本語解説書「制御システムにおけるセキュリティマネジメントシステムの構築に向けて〜 IEC62443-2-1の活用のアプローチ 〜」を2012年10月に公開した(図4)。IECの原文は英語で記されており有償である。IPAの解説書は、IEC 62443の概要をつかむ役に立ちそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 組み込みシステムに迫りくる脅威
IPAの調査報告書から特に日常生活で利用頻度の高い「情報家電」「携帯電話」「カーナビ」の3つの分野に焦点を絞って、組み込みシステムにおける情報セキュリティについて解説していきたいと思います。