セキュリティ認証 制御システム(その7)

更新日

投稿日

 

【制御システム 連載目次】

 

 機能安全では、IEC 61508 を基本とした各産業分野ごとの個別安全規格があり、それに基づく認証制度があるのですが、セキュリティについてはどうなっているのでしょう。セキュリティでは、上記のIEC 62443 の規格をベースにした国際認証の仕組みがあります。

  • CSMS(Cyber Security Management System)・・・IEC 62443 2-1をベースにした産業制御システムの認証。組織体制などが対象。
  • EDSA認証・・・IEC 62443 4-2をベースにした制御コンポーネントを対象にした認証。
  • Achilles認証・・・カナダのワールドテック社(米国GE社に買収された)が主導する認証。

 これらのうち、最も認証取得数が多いのが、最後のAchilles(アキレスと発音)認証です。これは国際認証というわけではないのですが、EDSAのCRT(ロバストネステスト)に特化したもので、内容的にはEDSAに比し軽量なためコストもそこそこで済むことが背景にあると思います。

 次に多いのがEDSAで、少しづつですが増えてきました。 EDSAもAchillesと同じく個別の制御コントローラ、機器が対象ですが、手数がかかる(つまりコストがかかる)のが難点なのでしょう。あまり取得数は伸びておらず頭打ちのような傾向です。以下は...

 

【制御システム 連載目次】

 

 機能安全では、IEC 61508 を基本とした各産業分野ごとの個別安全規格があり、それに基づく認証制度があるのですが、セキュリティについてはどうなっているのでしょう。セキュリティでは、上記のIEC 62443 の規格をベースにした国際認証の仕組みがあります。

  • CSMS(Cyber Security Management System)・・・IEC 62443 2-1をベースにした産業制御システムの認証。組織体制などが対象。
  • EDSA認証・・・IEC 62443 4-2をベースにした制御コンポーネントを対象にした認証。
  • Achilles認証・・・カナダのワールドテック社(米国GE社に買収された)が主導する認証。

 これらのうち、最も認証取得数が多いのが、最後のAchilles(アキレスと発音)認証です。これは国際認証というわけではないのですが、EDSAのCRT(ロバストネステスト)に特化したもので、内容的にはEDSAに比し軽量なためコストもそこそこで済むことが背景にあると思います。

 次に多いのがEDSAで、少しづつですが増えてきました。 EDSAもAchillesと同じく個別の制御コントローラ、機器が対象ですが、手数がかかる(つまりコストがかかる)のが難点なのでしょう。あまり取得数は伸びておらず頭打ちのような傾向です。以下は2018年にJPCERTが公表した認証取得数の統計です。

情報マネジメント

 CSMS認証は国内でも過去に取得した企業(事業場)の実績は6ヶ所程度にとどまっています。

 セキュリティへの取り組みは頭ではわかるが、安全と異なり時間経過につれて、脅威が増え変化するのでどこまでお金をかけるのが妥当なのかという事業判断の観点からすると動機もつかないというのが正直なところなのであろうと推測されます。

   続きを読むには・・・


この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。


「情報マネジメント一般」の他のキーワード解説記事

もっと見る
データ分析活用、ビジネス展開を上手く実現するための、OODAループ データ分析講座(その62)

◆ データ分析活用は、OODAループで上手くいくかもしれない。きっと上手くいく  データ分析を実務で活用するとき、管理するためのマネジメントサイクル...

◆ データ分析活用は、OODAループで上手くいくかもしれない。きっと上手くいく  データ分析を実務で活用するとき、管理するためのマネジメントサイクル...


なぜ「解釈可能ML(機械学習)」が必要なのか? 主な手法と事例のご紹介(その3):データ分析講座(その358)

【目次】  ▼さらに深く学ぶなら!「データ分析」に関するセミナーはこちら! ▼さらに幅広く学ぶなら!「分野別のカリキュラ...

【目次】  ▼さらに深く学ぶなら!「データ分析」に関するセミナーはこちら! ▼さらに幅広く学ぶなら!「分野別のカリキュラ...


リスク少なく物事を上手く運ぶには データ分析講座(その130)

◆ ビジネスにおけるデータサイエンス  ビジネスにおけるデータサイエンスに対し、みなさんはどのような印象があるでしょうか。人によっては、魔法のような...

◆ ビジネスにおけるデータサイエンス  ビジネスにおけるデータサイエンスに対し、みなさんはどのような印象があるでしょうか。人によっては、魔法のような...


「情報マネジメント一般」の活用事例

もっと見る
たかがWord、されどWord

 マイクロソフトOfficeはどこでも使われているので、ITリテラシーとしてWordを使えることが求められます。『 Wordが使える 』と言っても、そのレ...

 マイクロソフトOfficeはどこでも使われているので、ITリテラシーとしてWordを使えることが求められます。『 Wordが使える 』と言っても、そのレ...


中小企業のセキュリティ対策を考える

◆ 企業の情報セキュリティと新型コロナウィルス対策の今  先日、駅のプラットフォ-ムで並んでいる時に、控えめに咳をしたら、前に並んでいた人にすかさず...

◆ 企業の情報セキュリティと新型コロナウィルス対策の今  先日、駅のプラットフォ-ムで並んでいる時に、控えめに咳をしたら、前に並んでいた人にすかさず...


中小製造業とIoTの波

 「IoT(アイオーティー)」の波が、中小製造業にどのような影響をおよぼすのか、具体的にどのような変化がこの業界に訪れるのかについて、解説します。   ...

 「IoT(アイオーティー)」の波が、中小製造業にどのような影響をおよぼすのか、具体的にどのような変化がこの業界に訪れるのかについて、解説します。   ...