このホワイトペーパーは,Vdoo社のブログ「Deconstructing the 62443 Series of Standards for Industrial Automation Control Systems」を翻案して作成しています。
大日本印刷株式会社 ABセンター コミュニケーション開発本部
サイバーセキュリティ事業推進ユニット
主席研究員 半田 富己男, CISSP
<本文書の内容>
- はじめに
- ISA/IEC 62443
- IEC 62443
- ISA/IEC 62443 とIEC 62443 の比較
- ISASecure認証
- 「62443」認証とは何か?
- 62443 シリーズのセキュリティ要件の概観
- Vdoo ソリューションの貢献
- 結論
1.はじめに
1.1 IACSの変容とセキュリティ
産業用オートメーションおよび制御システム(IACS: Industrial Automation and Control System)は、古くは1960年代に導入された最初のPLC(プログラマブル・ロジックコントローラ)に遡り,製造工場や重要インフラの現場でリアルタイム制御とモニタリングの自動化に不可欠の存在となっている。
近年では,コンピュータと通信技術の標準化および技術進歩によりコストとサイズの両面が低下し、産業現場でも従来は切り離されていた産業用デバイスが相互に接続され、ものづくり現場のOTシステムを企業のITインフラストラクチャに統合することが可能になってきた。
接続されたIACSの増加は,悪意のある攻撃者からの脅威の増加をもたらしている。IACSは、その企業にリスクをもたらす機密データを収集して送信するため、IACSが扱うデータが漏えいすると、その企業にリスクをもたらす。このため,データのセキュリティを確保する必要がある。さらに、OTシステムが攻撃者に乗っ取られた場合には、物理的に甚大な被害をもたらし、重要インフラの停止や、人命の安全をも脅かす可能性があることを認識しなければならない。
・・・