![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
制御システムの製造やオペレーションを行う企業がセキュリティに関して取り組むべき組織マネジメントについて規定した国際標準IEC 62443-2-1(CSMS基準)を2010年に定めています。 Cyber Security Management System for IACS (Industrial Automation and Control System) 制御システムに関するセキュリティマネジメントシステム
この規格において重要なのはセキュリティレベル(SL)です。SLは、各システムに対するサイバーセキュリティリスクを評価するために使用されます。
IEC62443を基準とした実務的な制御システムセキュリティ対策を学ぶ上で役立つ講座が揃っています。
作成者: 東芝情報システム株式会社
機能安全規格でありながら見落としがちな規格には、サイバーセキュリティ関連のIEC 62443があります。
成熟度レベル(Maturity levels) IEC 62443-2-4の成熟度の定義では、CMMI-SVC(Capability Maturity Model Integration for Service)の5つのレベルが引用されています。ML 4(Quantitatively Managed)とML 5(Optimizing)を組み合わせて、成熟度をML 1(Initial)、ML 2(Managed)、ML 3(Defined)、ML 4(Improving)に再定義します。
IEC 62443は多くの制御システムに関する標準を体系化して統合した汎用的な制御システムセキュリティ標準だと捉えられています。
本日お話する内容は,2020年1月時点の 規格書ドラフト版やワーキンググループ会議での 議論を元にした内容です
制御システムセキュリティセンターの紹介 CSSC: Control System Security Center
IEC62443-2-1 は ISO/IEC27001 を参考にして、制御システムに固有の部分を追加して作成されている
IPAにおける制御システムのセキュリティ向上のための取組みや、海外の取組みを紹介しています。
OPC UA(OPC Unified Architecture)は産業オートメーションなどの業界で、安全で信頼性あるデータ交換を行うために策定されたオープンな国際標準規格です。OPC Foundationが2008年に発表、その後IEC62541として国際標準化されました。
