セキュリティ認証 制御システム(その7)

更新日 2023-03-01

投稿日 2019-09-25

 

【制御システム 連載目次】

 

 機能安全では、IEC 61508 を基本とした各産業分野ごとの個別安全規格があり、それに基づく認証制度があるのですが、セキュリティについてはどうなっているのでしょう。セキュリティでは、上記のIEC 62443 の規格をベースにした国際認証の仕組みがあります。

  • CSMS(Cyber Security Management System)・・・IEC 62443 2-1をベースにした産業制御システムの認証。組織体制などが対象。
  • EDSA認証・・・IEC 62443 4-2をベースにした制御コンポーネントを対象にした認証。
  • Achilles認証・・・カナダのワールドテック社(米国GE社に買収された)が主導する認証。

 これらのうち、最も認証取得数が多いのが、最後のAchilles(アキレスと発音)認証です。これは国際認証というわけではないのですが、EDSAのCRT(ロバストネステスト)に特化したもので、内容的にはEDSAに比し軽量なためコストもそこそこで済むことが背景にあると思います。

 次に多いのがEDSAで、少しづつですが増えてきました。 EDSAもAchillesと同じく個別の制御コントローラ、機器が対象ですが、手数がかかる(つまりコストがかかる)のが難点なのでしょう。あまり取得数は伸びておらず頭打ちのような傾向です。以下は...

 

【制御システム 連載目次】

 

 機能安全では、IEC 61508 を基本とした各産業分野ごとの個別安全規格があり、それに基づく認証制度があるのですが、セキュリティについてはどうなっているのでしょう。セキュリティでは、上記のIEC 62443 の規格をベースにした国際認証の仕組みがあります。

  • CSMS(Cyber Security Management System)・・・IEC 62443 2-1をベースにした産業制御システムの認証。組織体制などが対象。
  • EDSA認証・・・IEC 62443 4-2をベースにした制御コンポーネントを対象にした認証。
  • Achilles認証・・・カナダのワールドテック社(米国GE社に買収された)が主導する認証。

 これらのうち、最も認証取得数が多いのが、最後のAchilles(アキレスと発音)認証です。これは国際認証というわけではないのですが、EDSAのCRT(ロバストネステスト)に特化したもので、内容的にはEDSAに比し軽量なためコストもそこそこで済むことが背景にあると思います。

 次に多いのがEDSAで、少しづつですが増えてきました。 EDSAもAchillesと同じく個別の制御コントローラ、機器が対象ですが、手数がかかる(つまりコストがかかる)のが難点なのでしょう。あまり取得数は伸びておらず頭打ちのような傾向です。以下は2018年にJPCERTが公表した認証取得数の統計です。

情報マネジメント

 CSMS認証は国内でも過去に取得した企業(事業場)の実績は6ヶ所程度にとどまっています。

 セキュリティへの取り組みは頭ではわかるが、安全と異なり時間経過につれて、脅威が増え変化するのでどこまでお金をかけるのが妥当なのかという事業判断の観点からすると動機もつかないというのが正直なところなのであろうと推測されます。

   続きを読むには・・・

新規会員登録

この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

「情報マネジメント一般」の他のキーワード解説記事

もっと見る
営業データ分析の目的 データ分析講座(その16)
営業データ分析の目的 データ分析講座(その16)

  ◆ 営業データ分析の目的は、結局のところ3つだけだった  「データ分析って、目的が重要だと本で読んだのですが、その目的を考えるのが苦...

  ◆ 営業データ分析の目的は、結局のところ3つだけだった  「データ分析って、目的が重要だと本で読んだのですが、その目的を考えるのが苦...

IoTセキュリティ適合性評価「JC-STAR」への対応実務、制度の概要と開発・運用の要諦
IoTセキュリティ適合性評価「JC-STAR」への対応実務、制度の概要と開発・運用の要諦

【目次】 「現在開発・販売している自社のIoT製品は、今後の官公庁の調達要件や、海外の新たなセキュリティ基準をクリアできる設計になっ...

【目次】 「現在開発・販売している自社のIoT製品は、今後の官公庁の調達要件や、海外の新たなセキュリティ基準をクリアできる設計になっ...

ゲーム理論的データ分析・活用術 データ分析講座(その168)
ゲーム理論的データ分析・活用術 データ分析講座(その168)

    ◆ 先行き不透明な際、活用するゲーム理論的分析と活用術  2020年からの新コロナウイルスという不測の事態により、先が見...

    ◆ 先行き不透明な際、活用するゲーム理論的分析と活用術  2020年からの新コロナウイルスという不測の事態により、先が見...

「情報マネジメント一般」の活用事例

もっと見る
守秘義務は情報社会の命綱
守秘義務は情報社会の命綱

  1. 顧客データの管理  O社は、技術志向のエンジニアリング会社です。 扱う製品の設計図には、さまざまな情報が含まれています。クライアントから...

  1. 顧客データの管理  O社は、技術志向のエンジニアリング会社です。 扱う製品の設計図には、さまざまな情報が含まれています。クライアントから...

個票データの共用化でコストダウン
個票データの共用化でコストダウン

 データ解析の効率は、生データとその整理の仕方で大きく異なると言えます。 例えば、アンケート結果は単なる生データであり、そのままでは解析出来ません。解析の...

 データ解析の効率は、生データとその整理の仕方で大きく異なると言えます。 例えば、アンケート結果は単なる生データであり、そのままでは解析出来ません。解析の...

Excelの帳票を見直そう
Excelの帳票を見直そう

 オフィス業務においては、マイクロソフトOfficeがデファクトスタンダードになっています。とりわけ活用されているのはExcelでしょう。Excelを使う...

 オフィス業務においては、マイクロソフトOfficeがデファクトスタンダードになっています。とりわけ活用されているのはExcelでしょう。Excelを使う...