グローバルでの対策動向
前回の記事で取り上げたSociety5.0の実現や、デジタルトランスフォーメーション(DX)の推進に伴う制御系技術(OT)のシステムにおけるセキュリティリスクの増加とその課題については、日本だけでなく世界各国で直面する社会課題になっています。
加藤俊介(かとうしゅんすけ)
Claroty APJ Sales
国内大手化学メーカーにて計装機器・制御システム設計エンジニアとして3年、海外大手制御機器メーカーにて安全計装システムのエンジニアとして4年、国内外の産業システムに係るプロジェクトに従事。また2021年8月から産業サイバーセキュリティのプロジェクトも担当。2022年5月から現職。製造業、医療業界向けのサイバーセキュリティソリューション提案を担当している。(Claroty日本語公式サイト)
2021年5月に起きたColonial Pipelineへのランサムウェア攻撃は、米国東部におけるガソリン供給網への影響があり、ガソリンスタンドに大行列ができるなど、OTシステムを保有する企業においてサイバー攻撃が成功すると、物理空間への影響が大きいことが自明となったインシデントでした。
このようなリスクを回避するために各研究機関や国際団体のガイドラインを発刊しており、OTシステムにおけるセキュリティの対策基準として、国際標準と業界標準が発刊されています。
この中でも汎用制御システム(ここではOTシステムと同義と捉えます)のガイドラインとして、「IEC62443」と「NIST SP800-82」があります。それぞれ前回の記事にも述べた、情報系システム(IT)とOTのセキュリティ対策を講じる上での異なるポイントについて考慮した上で記載されたガイドラインとなっています。また、どちらも「組織」「システム」「コンポーネント(システムを構成するデバイス)」に渡る要求内容が書かれており、包括的な対策のためのガイドラインとなっています。
IEC/ISO62443
この草案は国際自動制御学会(ISA)によって作成され、その後国際電気標準会議(IEC)によって発刊されました。現在のIEC62443は大きく「IEC62443-1,2,3,4」と4つのパートに分かれており、それぞれ以下の内容に特化しています。
・ICE62443-1:全般
・IEC62443-2:ポリシー&手順書
・IEC62443-3:システム
・IEC62443-4:コンポーネント
これらの基準への準拠を
続きは以下~
https://japan.zdnet.com/article/35200760/