IEC 62443は、産業オートメーションおよび制御システム(IACS)を担保するための技術レポートを含む一連の規格です。この規格は、産業用システムにおけるサイバーセキュリティを実現するための体系的かつ実用的なアプローチを提示しています。リスクアセスメントから運用まで、産業用サイバーセキュリティのあらゆる段階、あらゆる観点を網羅しています。
IEC 62443で示された技法を使えば、インダストリアルIoT関係者は、各システムのサイバーセキュリティリスクを評価し、そのリスクに対処する方法を決定することができます。すべてのシステムの重要度が同じというわけではないことを考慮して、IEC 62443では、SL0(セキュリティ不要)からSL4(国家レベルの攻撃への耐性)まで、5段階のセキュリティレベルを定義しています。
各産業用システムについて適切なセキュリティを確保し、稼働時間、安全、知的財産を保護できるようにするために、各セキュリティレベルにはそれぞれのセキュリティ要件が定義されています。産業エコシステムのすべての関係者、すなわち資産所有者と運用者、システムインテグレータ、設備およびサービスの供給者、監督官庁は、明確な見通しが持てるというメリットが得られます。
仕様概要
IEC 62443は、全般、ポリシーおよび手順、システム、コンポーネントという4つのカテゴリーで構成されています。
- 「全般」の文書では、産業セキュリティプロセスの概要を提示し、必要な概念を導入します。
- 「ポリシーおよび手順」の文書では、ポリシーの重要性を強調しています。最高のセキュリティであっても、人々がトレーニングを受け、内容へのサポートをコミットしなければ、役に立たないからです。
- セキュリティは、統合システムと考えることによって初めて理解できるので、「システム」の文書では、セキュアなシステムを設計し実装するために必要な指針を提示しています。
- また、脆弱なレンガでは強固な建物を作れないので、「コンポーネント」の文書では、セキュアな産業用コンポーネントが適合しなければならない要件を記載しています。
IEC 62443では、セキュリティレベル3および4に対して、ハードウェアセキュリティを要求しています。なぜハードウェアセキュリティが必要なのでしょうか?
- ディスクリートのハードウェアセキュリティチップは、単なるソフトウェアセキュリティよりもはるかにセキュアです。ソフトウェアは、攻撃者に解析されて脆弱性を発見され、セキュリティが脅かされる攻撃を仕掛けられやすいと言えます。このような攻撃は、毎日起こっています。耐タンパ性を持つ(改ざん防止された)ハードウェアセキュリティチップは、そのような攻撃を効果的に阻止できます。
- 多くのハードウェアセキュリティチップは、独立したセキュリティ試験機関によって評価され、認証されています。この認証は、防御されたチップへの侵入に対して最も高度な障壁があることを証明しています。誰でもセキュリティ機能を提供していると公言することはできますが、重要なアプリケーションについては、独立した専門家の評価が必要です。
- ハードウェアセキュリティは、設計およびサポートのコストを削減します。カスタムメイドのセキュリティは、開発費用が高価であり、常にメンテナンスが必要です。インフィニオンのセキュリティチップをお選びいただけば、当社の数十年にわたるセキュリティの専門知識を活用できます。
これらを含むさまざまな理由により、セキュリティ専門家の意見は、重要なシステムには耐タンパ性を持つ(改ざん防止された)セキュリティチップが最善のアプローチであるということで一致しています。だからこそ、IEC 62443ではハードウエアセキュリティチップを要求しているのです。