IEC 62443
強固な産業セキュリティを実現する方法

強固な産業セキュリティの実現:

IEC 62443の実装方法

インダストリー4.0やインダストリアルIoTのおかげで、産業オートメーションおよび制御システム業界は絶好の機会を迎えていますが、このような機会とともに、セキュリティの脅威も出現します。産業界としては、増加するサイバー攻撃に備えて、設備の故障、停止、安全上の問題への対策が必須です。

そこで、世界各国の産業セキュリティ専門家は、産業セキュリティに関する権威ある指針を作成しました。それが、新しい国際的産業セキュリティ規格IEC 62443です。この規格は、現在および将来の脅威から産業用ネットワークを守るための推奨事項を網羅した、一連の包括的な文書で構成されています。

インダストリアルIoTに関連するあらゆる企業は、IEC 62443を使った利害関係の保護を検討するべきです。インフィニオンは、産業セキュリティのリーダーとして、IEC 62443の実装に関する有益な情報を提供し、システムインテグレータ、メーカー、資産所有者が、強固な産業セキュリティを実現できるように支援します。

IEC 62443とは?

IEC 62443は、5段階のセキュリティレベル(SL)を定義しています。 SL3~4では、ハードウェアセキュリティが必要です。

IEC 62443は、産業オートメーションおよび制御システム(IACS)を担保するための技術レポートを含む一連の規格です。この規格は、産業用システムにおけるサイバーセキュリティを実現するための体系的かつ実用的なアプローチを提示しています。リスクアセスメントから運用まで、産業用サイバーセキュリティのあらゆる段階、あらゆる観点を網羅しています。

IEC 62443で示された技法を使えば、インダストリアルIoT関係者は、各システムのサイバーセキュリティリスクを評価し、そのリスクに対処する方法を決定することができます。すべてのシステムの重要度が同じというわけではないことを考慮して、IEC 62443では、SL0(セキュリティ不要)からSL4(国家レベルの攻撃への耐性)まで、5段階のセキュリティレベルを定義しています。

各産業用システムについて適切なセキュリティを確保し、稼働時間、安全、知的財産を保護できるようにするために、各セキュリティレベルにはそれぞれのセキュリティ要件が定義されています。産業エコシステムのすべての関係者、すなわち資産所有者と運用者、システムインテグレータ、設備およびサービスの供給者、監督官庁は、明確な見通しが持てるというメリットが得られます。

仕様概要

IEC 62443を構成する仕様は、4つのグループに分かれていて、すべての領域をカバーしています。

IEC 62443は、全般、ポリシーおよび手順、システム、コンポーネントという4つのカテゴリーで構成されています。

  • 「全般」の文書では、産業セキュリティプロセスの概要を提示し、必要な概念を導入します。
  • 「ポリシーおよび手順」の文書では、ポリシーの重要性を強調しています。最高のセキュリティであっても、人々がトレーニングを受け、内容へのサポートをコミットしなければ、役に立たないからです。
  • セキュリティは、統合システムと考えることによって初めて理解できるので、「システム」の文書では、セキュアなシステムを設計し実装するために必要な指針を提示しています。
  • また、脆弱なレンガでは強固な建物を作れないので、「コンポーネント」の文書では、セキュアな産業用コンポーネントが適合しなければならない要件を記載しています。

実装上の課題

IEC 62443には多くの長所やメリットがありますが、この規格を実装しようとするといくつかの課題があります。

  1. この規格は、まだ全体が完成していません。規格のいくつかの仕様は、未発行です。
  2. この規格は非常に広範囲にわたっています。現時点で合計800ページを超えており、近いうちにさらに仕様が追加されます。規格全体を読んで理解するためには、相当な時間と努力を要します。
  3. 規格書全体を購入するための費用は、2,000 USドルを超えます。

幸いなことに、この規格に関する有益な情報は、インフィニオン、ISA、IICから入手可能です。このウェブサイトのコンテンツにより、高度な攻撃から産業用システムを守るためのベストプラクティスについて学ぶことができます。学習の後、行動が必要です。問題を理解しただけでは、解決したことにはなりません。

ハードウェアベースのセキュリティのメリット

ハードウェアベースのセキュリティのメリット

IEC 62443では、セキュリティレベル3および4に対して、ハードウェアセキュリティを要求しています。なぜハードウェアセキュリティが必要なのでしょうか?

  • ディスクリートのハードウェアセキュリティチップは、単なるソフトウェアセキュリティよりもはるかにセキュアです。ソフトウェアは、攻撃者に解析されて脆弱性を発見され、セキュリティが脅かされる攻撃を仕掛けられやすいと言えます。このような攻撃は、毎日起こっています。耐タンパ性を持つ(改ざん防止された)ハードウェアセキュリティチップは、そのような攻撃を効果的に阻止できます。
  • 多くのハードウェアセキュリティチップは、独立したセキュリティ試験機関によって評価され、認証されています。この認証は、防御されたチップへの侵入に対して最も高度な障壁があることを証明しています。誰でもセキュリティ機能を提供していると公言することはできますが、重要なアプリケーションについては、独立した専門家の評価が必要です。
  • ハードウェアセキュリティは、設計およびサポートのコストを削減します。カスタムメイドのセキュリティは、開発費用が高価であり、常にメンテナンスが必要です。インフィニオンのセキュリティチップをお選びいただけば、当社の数十年にわたるセキュリティの専門知識を活用できます。

これらを含むさまざまな理由により、セキュリティ専門家の意見は、重要なシステムには耐タンパ性を持つ(改ざん防止された)セキュリティチップが最善のアプローチであるということで一致しています。だからこそ、IEC 62443ではハードウエアセキュリティチップを要求しているのです。

注目の話題