セキュリティ認証 制御システム(その7)

更新日 2023-03-01

投稿日 2019-09-25

 

【制御システム 連載目次】

 

 機能安全では、IEC 61508 を基本とした各産業分野ごとの個別安全規格があり、それに基づく認証制度があるのですが、セキュリティについてはどうなっているのでしょう。セキュリティでは、上記のIEC 62443 の規格をベースにした国際認証の仕組みがあります。

  • CSMS(Cyber Security Management System)・・・IEC 62443 2-1をベースにした産業制御システムの認証。組織体制などが対象。
  • EDSA認証・・・IEC 62443 4-2をベースにした制御コンポーネントを対象にした認証。
  • Achilles認証・・・カナダのワールドテック社(米国GE社に買収された)が主導する認証。

 これらのうち、最も認証取得数が多いのが、最後のAchilles(アキレスと発音)認証です。これは国際認証というわけではないのですが、EDSAのCRT(ロバストネステスト)に特化したもので、内容的にはEDSAに比し軽量なためコストもそこそこで済むことが背景にあると思います。

 次に多いのがEDSAで、少しづつですが増えてきました。 EDSAもAchillesと同じく個別の制御コントローラ、機器が対象ですが、手数がかかる(つまりコストがかかる)のが難点なのでしょう。あまり取得数は伸びておらず頭打ちのような傾向です。以下は...

 

【制御システム 連載目次】

 

 機能安全では、IEC 61508 を基本とした各産業分野ごとの個別安全規格があり、それに基づく認証制度があるのですが、セキュリティについてはどうなっているのでしょう。セキュリティでは、上記のIEC 62443 の規格をベースにした国際認証の仕組みがあります。

  • CSMS(Cyber Security Management System)・・・IEC 62443 2-1をベースにした産業制御システムの認証。組織体制などが対象。
  • EDSA認証・・・IEC 62443 4-2をベースにした制御コンポーネントを対象にした認証。
  • Achilles認証・・・カナダのワールドテック社(米国GE社に買収された)が主導する認証。

 これらのうち、最も認証取得数が多いのが、最後のAchilles(アキレスと発音)認証です。これは国際認証というわけではないのですが、EDSAのCRT(ロバストネステスト)に特化したもので、内容的にはEDSAに比し軽量なためコストもそこそこで済むことが背景にあると思います。

 次に多いのがEDSAで、少しづつですが増えてきました。 EDSAもAchillesと同じく個別の制御コントローラ、機器が対象ですが、手数がかかる(つまりコストがかかる)のが難点なのでしょう。あまり取得数は伸びておらず頭打ちのような傾向です。以下は2018年にJPCERTが公表した認証取得数の統計です。

情報マネジメント

 CSMS認証は国内でも過去に取得した企業(事業場)の実績は6ヶ所程度にとどまっています。

 セキュリティへの取り組みは頭ではわかるが、安全と異なり時間経過につれて、脅威が増え変化するのでどこまでお金をかけるのが妥当なのかという事業判断の観点からすると動機もつかないというのが正直なところなのであろうと推測されます。

   続きを読むには・・・

新規会員登録

この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

「情報マネジメント一般」の他のキーワード解説記事

もっと見る
知恵が鍵を握る時代 データ分析講座(その114)
知恵が鍵を握る時代 データ分析講座(その114)

◆ データが鍵を握る時代の到来  データが鍵を握る時代が到来しましたが、拒否反応とともに「データごときに何ができる」というような意見が聞こえてきます...

◆ データが鍵を握る時代の到来  データが鍵を握る時代が到来しましたが、拒否反応とともに「データごときに何ができる」というような意見が聞こえてきます...

データ活用の効用を得るには データ分析講座(その58)
データ活用の効用を得るには データ分析講座(その58)

◆ データ活用やAIで「効率化」すべきか、今までの「やり方」を変えるべきか。  IT化は、効率化のためだけでなく、やり方を変えるべきだ。このように従...

◆ データ活用やAIで「効率化」すべきか、今までの「やり方」を変えるべきか。  IT化は、効率化のためだけでなく、やり方を変えるべきだ。このように従...

次のアクションにつなげるには データ分析講座(その142)
次のアクションにつなげるには データ分析講座(その142)

◆ データ分析:次に「どうなりそうか」を考える  前々回のデータ分析講座(その140)、「データ分析は必ずアクションまで導き出す」では次のようなお話...

◆ データ分析:次に「どうなりそうか」を考える  前々回のデータ分析講座(その140)、「データ分析は必ずアクションまで導き出す」では次のようなお話...

「情報マネジメント一般」の活用事例

もっと見る
‐技術開発の目標について 第2回‐ 製品・技術開発力強化策の事例(その16)
‐技術開発の目標について 第2回‐ 製品・技術開発力強化策の事例(その16)

 技術開発の目標を解説する以下の項目4点について、前回は、1と2を解説しましたので、今回は、第2回として、3と4を記述します。          1....

 技術開発の目標を解説する以下の項目4点について、前回は、1と2を解説しましたので、今回は、第2回として、3と4を記述します。          1....

中小製造業のウェブ戦略
中小製造業のウェブ戦略

 中小製造業がウェブサイトを立ち上げる際、その目的として「自社の信用力を高めるための会社概要的な役割」と考える経営者も少なくない。しかし、当社のクライアン...

 中小製造業がウェブサイトを立ち上げる際、その目的として「自社の信用力を高めるための会社概要的な役割」と考える経営者も少なくない。しかし、当社のクライアン...

‐販路開拓に関する問題事例‐ 製品・技術開発力強化策の事例(その19)
‐販路開拓に関する問題事例‐ 製品・技術開発力強化策の事例(その19)

 前回の事例その18に続いて解説します。多額の資金と労力を費やして開発した知的財産をどのように活用して販路開拓に結びつけるのか、大変重要な問題ですが、販売...

 前回の事例その18に続いて解説します。多額の資金と労力を費やして開発した知的財産をどのように活用して販路開拓に結びつけるのか、大変重要な問題ですが、販売...