機器の偽造防止、不正なデータやコマンドの送信防止のために、産業用デバイスの認証が必要です。また、責任を明確にし、誤操作や不正行為を防止するため、ユーザーを認証しなければなりません。

IEC 62443では、セキュリティレベル1～4についてはユーザー認証、セキュリティレベル2～4についてはデバイス認証が必要であり、さらにセキュリティレベル3および4については、要件が強化されてハードウェアセキュリティが求められています。

インフィニオンのOPTIGA™セキュリティチップは、IEC 62443の要求に従って、デバイス、データ、コマンドの認証には強固に保護された暗号鍵を使っています。同様のセキュリティチップを使い、強力な人物の認証を行うことも可能です。

インフィニオンおよびパートナーから提供されるポータブルなソフトウェアサポートライブラリを使えば、統合や鍵管理を容易に行うことができます。たとえば、強力な認証をTLSやIPsecなどの通信プロトコルに取り入れられます。これにより、IEC 62443の認証要件に適合可能です。

信頼性の高い安全な運用を続けるためには、産業用システムの完全性を維持しなければなりません。攻撃者がシステムやコンポーネントの完全性を損なうことが可能であれば、その動作を不正な内容に変更できます。たとえば、圧力計測値のようなデータを改ざんしたり、コマンドを無視したりすることが想定されます。また、通信中にデータやコマンドが書き換えられるおそれがあるので、通信の完全性も同様に重要です。

IEC 62443では、セキュリティレベル1～4において、通信の完全性保護およびシステムの完全性保護が必要とされています。高いセキュリティレベルでは、要件が強化されて、暗号による保護および自動検証が求められます。

OPTIGA™ TPMおよびOPTIGA™ Trust X製品は、ハードウェアセキュリティにより、デジタル署名検証、トラステッドコンピューティング、 暗号化ハッシュ関数などの機能を実装します。インフィニオンおよびパートナーから提供されるポータブルなソフトウェアサポートライブラリでは、OPTIGA™製品の機能を活用して、セキュア通信、セキュアソフトウェア更新、セキュアブート、メジャードブート、遠隔アテステーションなど、システムの完全性に関する機能を実装できます。このように、IEC 62443で定義された最高のセキュリティレベルにおいても、産業用システムを保護することができます。

個人情報あるいは知的財産などの機密データを保護する必要があるときには、暗号化以外に方法はありません。通信データの暗号化は、盗聴者が秘密情報を盗み見ることを防止します。保存データの暗号化は、ストレージからの秘密情報の読み出しを防止します。いずれの場合にも、強固に実装された暗号は、非常に強力なツールです。

IEC 62443では、すべてのセキュリティレベルについて、機密性を保護する機能が必要とされています。しかし、すべてのデータに対して機密性が必要というわけではありません。したがって、IEC 62443は、どこに機密性の保護を適用するかを最終決定するシステム設計者に対して、指針を提示しています。

OPTIGA™ TPMおよびOPTIGA™ Trust X 製品は、暗号化をサポートしています。これらの製品は、セキュアな鍵保管、鍵生成およびプロビジョニング、ハードウェア乱数生成器などの機能をサポートしており、いずれも重要な機能です。このような機能がなければ、暗号化を効率的に利用することができません。インフィニオンおよびパートナーから提供されるポータブルなソフトウェアサポートライブラリは、OPTIGA™製品の機能を活用して、通信および保存データをセキュアにすることができます。