オフィスシステムから工場現場にサイバーインシデントが広まると、生産が停滞し、安全マージンが損なわれ、お客様の信頼が損なわれる可能性があります。しかも、これらはすべてあなたの監視下で起きるのです。経営幹部レベルで企業リスクを管理する場合でも、生産ラインで制御ループを調整する場合でも、リアルタイムの制約と数十年前の機器を考慮したセキュリティガイダンスが必要です。IEC 62443はOTに特化した詳細な情報を提供するだけでなく、NISTサイバーセキュリティフレームワーク、ISO/IEC 27001、業界固有の規制といった、より広範なフレームワークにも明確に対応しています。
このブログでは、IEC 62443を、ポリシーオーナと制御システムエンジニアの両方にとって実践的な次のステップへと落とし込みます。階層化防御、ゾーンとコンジットのセグメンテーション、そして継続的な改善サイクルを、どのベンチマークから開始するかに関わらず、既存のプログラムにどのように組み込むことができるかを説明します。リスクの範囲定義、予算に基づく優先順位の設定、調達要件の策定、そして認証取得に向けた取り組みの調整方法を通して、各管理策が産業オペレーション全体で測定可能なレジリエンス(回復力)を向上させる方法を解説します。
IEC 62443とは何か?
IEC 62443は、産業用オートメーションおよび制御システム(IACS)やその他の運用技術(OT)向けに作成されたサイバーセキュリティのルールを定めています。発電所の稼働、車両の組立、飲料水の浄化、通勤電車の誘導などを行う機器のための防御策をまとめたものです。
NISTサイバーセキュリティフレームワークやISO/IEC 2700xなどのフレームワークは広範な分野をカバーしていますが、IEC 62443は製造現場の現実に焦点を当てています。その指示は、ダウンタイムを許容できないポンプ、ドライブ、PLCの癖やリスクに直接言及しています。
IEC 62443が取り組む課題
- データの機密性の保護
- サイバーフィジカル障害の発生確率の低減
- 老朽化または独自仕様の設備の補強
- インシデント発生時でも生産を継続
この規格は、国際電気標準会議(IETC)が採択する以前、国際計測制御学会(ISA99)グループで策定されました。現在も世界中の専門家が改訂を続けており、遠隔地のポンプ場からスマート・ファクトリー・セルまで、あらゆる場面で役立ちます。
中核となる原則は多層防御です。施設はセキュリティゾーンに分割され、各ゾーンは監視対象のコンジットを介して接続されます。また、この文書では、サイバーセキュリティ管理システム(CSMS)の構築方法と、実際のOTの制約に適合したリスクレビューの実施方法についても説明しています。これらの手順を用いて、成熟度を評価し、信頼できるベンダーを選定し、タスクでより詳細な情報が必要な場合は技術的なアドオンを検討してください。
IEC 62443規格シリーズ
ライブラリ全体は、以下の4つの上位レベルに分かれています。
パート |
内容 |
全般 |
主要用語、中核概念、そして実際の事例を通して、以降のすべての内容の基礎を築く。 |
ポリシーおよび手順 |
プログラムの構造、パッチ管理の期待値、そして日々の実装ガイダンス |
システム |
システム全体の評価方法、段階的なセキュリティ水準、そしてそれらを支える技術 |
コンポーネント |
ライフサイクルの監視に加え、個々のデバイス、ファームウェア、ソフトウェアの詳細な技術要件 |
IEC 62443は、ISA 95やPurdue参照階層のようなアーキテクチャモデルに取ってかわるものではありません。むしろ、これらのフレームワークにセキュリティの視点を加えるものであり、特に産業用モノのインターネット(IIoT)デバイスがクラウドやその他の外部ネットワークに接続する場合に有用です。両方の視点を併用することで、チームは使い慣れた運用モデルを放棄することなく、より広範にカバーできるようになります。
基礎に重点を置く: IEC 62443「スタータ」チェックリスト
包括的なセットは膨大に感じられるため、多くの組織は用語、リスク、セキュアな開発を扱う小規模なドキュメント群から始めます。以下のリソースは、新規または拡張中のOTセキュリティプログラムの確固たる基盤となります。
規格 |
重要な理由 |
| ISA/IEC 62443‑1‑1:用語、概念、モデル | エンジニア、ITスタッフ、監査担当者が共通の認識を持つための共通言語を定義する。 |
ISA/IEC 62443‑2‑4: IACSサービス提供事業者に対する要件 |
インテグレータとサポートパートナに明確な期待値を設定するため、契約内容と測定可能なセキュリティ目標を整合させることができる。 |
ISA/IEC 62443‑4‑2: IACSコンポーネントの技術的なセキュリティ要件 |
組み込みデバイス、ネットワーク機器、ソフトウェアのベースライン管理策を一覧表示し、コンポーネントの導入が安全かどうかを判断できる。 |
ISA/IEC 62443‑4‑1: セキュアな製品開発プロセスとライフサイクル要件 |
設計段階における繰り返し可能なセキュリティプロセスの概要を示し、後期段階の手戻りや将来のパッチ適用サイクルを削減する。 |
ISA/IEC 62443‑3‑2: セキュリティのリスクアセスメント、システムパーティショニング、セキュリティ水準 |
リスク許容度をマッピングし、システムを保護ゾーンに分割し、実際の脅威に合わせた対策を講じるための、段階的なフレームワークを提供する。 |
ISA/IEC 62443‑3‑3: システムセキュリティ要求事項およびセキュリティ水準 |
保証レベルを確立し、稼働前に重要な機能が定義された堅牢性ターゲットを満たしていることを確認できるようにする。 |
これらのタイトルを確認し、ガイダンスを自社のリスクプロファイルに適用することで、より広範なIEC 62443プログラムへの実践的な出発点となります。そこから、組織の成熟度と資産構成の変化に合わせて、残りの文書を組み込んでいくことができます。
IEC 62443の汎用性の活用
IEC 62443は、「業界のガイドライン」から産業オペレーションのセキュリティ確保のための「グローバルリファレンスポイント」へと着実に進化してきました。現在、ほぼすべての大陸の政府および標準化団体は、このフレームワークを重要インフラ保護の共通言語として活用し、国家政策をその原則に沿っています。
このファミリーは、産業用制御システム(ICS)、産業用オートメーションおよび制御システム(IACS)、そして広範な制御技術(OT)向けに開発されているため、拡張性に優れています。小規模な市営水道プラント、多国籍企業の製油所、そして多品種少量生産ラインなど、それぞれのリスク許容度とリソースレベルに合わせてガイダンスをカスタマイズできます。
IEC 62443の実践的な適用方法には、以下が含まれます。
- OT固有のサイバーセキュリティのリスクアセスメントの実施
- IACSに特化したサイバーセキュリティのリーダシップチームの立上げ
- 規律あるパッチ管理や構成強化などの保護ルーチンの導入
- 製品設計とサポートライフサイクルへのセキュリティ要件の組み込み
- 立上げから廃止まで資産セキュリティの追跡
- 潜在的な脅威を封じ込めるため、ネットワークをゾーンとコンジットにセグメント化する。
- エンジニアリング、IT、プラントのリーダシップを連携させるガバナンスポリシーの設定
- インシデント対応における役割、責任、エスカレーションパスの明確化
- サイバーリスク低減要因(CRRF)の測定と継続的な改善
メリットとアプリケーション
IEC 62443規格は、ナレッジベースと生きたツールセットの両方として機能します。組織は、その推奨事項を既存のプログラムにマッピングしたり、社内ポリシーの不足部分を補ったり、個々の条項を参照して新しい取り組みを加速させたりすることができます。規格はグローバルな連携を通じて進化するため、ユーザは得られた教訓を次の改訂サイクルにフィードバックする機会も得られます。
チームがサイバーセキュリティにシステムエンジニアリングの視点、ISAに基づく方法論、またはITとOTの混合の視点のいずれからアプローチする場合でも、IEC 62443は価値を提供します。フレームワーク全体を採用することも、関連するセクションのみを選択することもできます。現在の成熟度、人員、技術的制約に最適な方法を採用してください。ベンダー、インテグレータ、プラントエンジニア、リスクアナリストは、この資料を活用してセキュリティ体制を強化し、広く認められたベストプラクティスに準拠することができます。
ゾーン、コンジット、セキュリティ水準の理解
IEC 62443は、産業サイバーセキュリティ設計を3つのコアとなる考え方に基づいて構築しています。
コンセプト |
目的 |
評価対象システム(SuC: System under Consideration) |
レビュー対象となる資産(ハードウェア、ソフトウェア、ネットワーク)の正確な集まりを定義する。 |
セキュリティ水準(SL) |
脅威の高度化とリスク許容度を反映した、目標、現状、ベンダーの能力評価を確立する。 |
ゾーン&コンジット |
SuCを保護領域(ゾーン)とそれらを結ぶ管理対象経路(コンジット)に分割する。 |
これらの要素を組み合わせることで、故障モード影響解析(FMEA: Failure Modes and Effects Analysis)、危険性および操作性調査(HAZOP: Hazard and Operability Study)、および保護層解析(LOPA: Layer of Protection Analysis)などの方法と連携するリスク主導のセグメンテーション戦略が可能になります。
セキュリティ水準とそのカテゴリ
資産所有者はまずSuCを記述し、関連する3つのセキュリティ水準のマーカを割付けます。
- SL‑T (Target) – 望ましい将来の状態
- SL‑A (Achieved) – 検証済みの現在の状態
- SL‑C (Capability) – 製品またはシステムが標準でサポートできる最大限の保護
IEC 62443では、4つの段階的なセキュリティレベルが定義されています。
レベル |
代表的な脅威プロファイル |
SL 1 |
操作ミスや偶発的な悪用 |
SL 2 |
単純なツールと限られたノウハウを用いた意図的な攻撃 |
SL 3 |
専門的なスキルと中程度のリソースを活用した意図的な攻撃 |
SL 4 |
高度な技術と多大なリソースを活用した意図的な攻撃 |
ゾーンとコンジットへのセキュリティレベルの適用
構築要素 |
セキュリティ水準の使用方法 |
ゾーン |
リスクと影響度が類似する資産をグループ化し、共通のSL TおよびSL Aベンチマークを適用する。 |
コンジット |
ゾーン間の制御されたリンクとして機能し、接続するゾーンのより高いセキュリティ水準の要求事項を満たすか、それを超える必要がある。 |
ゾーン、コンジット、およびそれらに関連するSLを文書化することで、設計者は、選択された制御が、サイバーリスク削減係数(CRRF)の算出値まで含め、定められた目標をどのように達成しているかを実証できます。
IEC 62443は、その階層化アプローチはISA 95モデルに似ていますが、生産階層ではなく、適応性の高いセーフガードに重点を置いています。このフレームワークの真の強みは、資産所有者に、単一のスキッドから複数のプラントにまで拡張可能な、一貫した語彙と測定可能な保証レベルを提供することにあります。しかも、確立されたエンジニアリングリスク分析プラクティスとの整合性も維持されます。
整合されたサイバーセキュリティ管理システム(CSMS)
IEC 62443は、「プラントのセキュリティ確保」を、生産ラインと電力網の両方に適合する反復可能な管理プログラムへと翻訳しています。サイバーセキュリティ管理システムは、3つの終わりのないループで動作します。
継続的な機能 |
実践的な質問への回答 |
一般的な出力 |
リスクアセスメント |
何が起こり得るか? どの程度深刻な事態になるか? |
資産インベントリ、脅威カタログ、ビジネスインパクト評価 |
リスク軽減 |
どうすればその危険を許容できるレベルまで縮小できるか? |
強化計画、新しいポリシー、エンジニアリングによる安全対策 |
パフォーマンスの改善 |
統制は依然として機能しているか? ギャップはどこにあるのか? |
指標ダッシュボード、監査結果、改善ロードマップ |
成熟したCSMSの構成要素
コンポーネント |
作成または維持するもの |
IACS環境でそれが重要な理由 |
プログラム憲章 |
セキュリティ目標と安全性、稼働時間、コンプライアンスへのコミットメントを結び付けるステートメント |
抽象的なベストプラクティスではなく、運用上の現実に根ざした取り組みを維持する。 |
構造化されたリスクアセスメント |
発生確率と影響を評価する、繰り返し実施可能な調査(多くの場合、ISA/IEC 62443‑3‑2に準拠) |
あらゆる安全対策と支出の決定を導くデータセットを提供する。 |
ガバナンス、役割、エスカレーションパス |
RACIチャート、意思決定ツリー、オンコールプロトコル |
午前2時にアラートが発動された際に、明確な判断を下すことができる。 |
トレーニング&意識向上 |
ロールベースのコース、フィッシング対策演習、オペレーターツールボックスの説明 |
全員をセンサとして機能させることで、人為的ミスを洞察力に変える。 |
リスクに合わせた技術的管理 |
パッチ適用手順、ネットワークセグメンテーション、エンドポイントの強化、継続的な監視 |
一般的な対策をあらゆる場所に散りばめるのではなく、特定の脆弱性に対処する。 |
規格および規制への準拠 |
制御がIEC 62443、NIST、または地域の規制にどのように適合しているかを示す相互参照マトリックス |
監査人、保険会社、顧客に対してデューデリジェンスを実証する。 |
定期的なパフォーマンスチェック |
定期的な監査、KPIレビュー、机上演習 |
プロセスが進化しても、安全対策がセキュリティ水準ターゲット(SL‑T)を達成していることを検証する。 |
実装進捗の評価
この規格では約127のCSMS要件が列挙されていますが、測定方法は明確にされていません。多くのチームは、リーダシップが次にどこに資金と時間を投入すべきかを示すために、シンプルで色分けされた成熟度スケールを採用しています。
ステータス |
何を意味するか |
証拠例 |
FULLY |
文書化、実装、テスト済みで、日常的に使用されている。 |
監査証跡には四半期レビューが記録され、チケットはパッチコンプライアンスを証明する。 |
PARTIALLY |
主要な要素は整備されており、完了に向けた明確な計画が存在する。 |
ポリシー案が承認され、パイロット・ネットワーク・ゾーンが展開された。 |
MINIMAL |
コンセプトは認識されているが、初期計画または限定的なパイロット段階である。 |
憲章は作成済みですが、正式な資金はまだない。 |
NONE |
要件はまだ対応されていない。 |
— |
N/A |
検討中の定義されたシステムには該当しない。 |
厳密にエアギャップのあるプラントのクラウド制御 |
規格自体は特定の用語(「FULLY」、「PARTIALLY」など)を義務付けていませんが、コンプライアンス状況を視覚化するために実務上広く使用されている手法です。
各要件をこのマトリックスにプロットすると、強みとギャップを示す1ページのヒートマップが作成されます。これは、次の予算サイクルの原動力となり、経営陣のスポンサーに進捗状況を示す簡単な方法となります。
柔軟性と実装要件
IEC 62443には、約127のCSMS要件が記載されています。これらの要件は柔軟性を考慮して作成されているため、水処理協同組合と複数の拠点を持つ製油所は、それぞれがそれぞれの成熟度とリスク許容度に合わせてスケジュールと予算を設定できます。ポリシーの草案作成や役割の割当てなど、一部のアクションは主に紙ベースで行なわれますが、その他のアクションは、実際のエンジニアリングや長期的な設備投資を必要とします。いくつか例を挙げます。
条項 |
要求されるもの |
一般的な作業 |
2.3.12 |
IACSライフサイクルの全段階を通じて、コンジットレベルのリスクレビューを実施する。 |
中程度: 定期的な分析と文書化 |
3.2.3.2 |
セキュリティに重点を置いた組織の役割を確立する。 |
低~中程度: 組織図の更新、職務記述書 |
3.2.5.3 |
事業継続計画を策定し、実行する。 |
高: 部門横断的な訓練、復旧ツール |
3.3.2.4 |
個々のサイバーセキュリティの責任を割当て、記録する。 |
低: RACIマトリックス、オンボーディングの更新 |
3.4.3.1 |
システムセキュリティ機能を定義およびテストする。 |
高: ラボ検証、工場受入試験 |
セキュリティは決して固定されたものではありません。リーダシップ、熟練した人員、そして生産目標との緊密な連携により、CSMSはリスクスコアリング、リソースプランニング、ポリシー更新、パフォーマンス実証テストなど、どのような業務であっても、長年にわたって有用であり続けます。
リスクアセスメントのガイド
評価対象システム(SuC)が特定されると、ISA/IEC 62443 3 2は段階的なセキュリティのリスクアセスメント(SRA)ワークフローを提供します。この手法は、小規模な資産の迅速なスキャンから、高価値ラインの詳細な調査まで、カスタマイズ可能でありながら、監査人が容易に実行できる再現性を備えています。
SRAは、これまでの調査(ギャップ分析、成熟度レビュー、PHAZOP、LOPA)を基盤としており、以下の5つの要素が揃っている場合にのみ成功します。
- OTの実務経験を持つ資格のある評価者
- 特定、分析、評価、対応を網羅した文書化されたプロセス
- 資産インベントリからインシデントログまでの正確なデータ
- エンジニアリングチームが主導できる、実行可能でランク付けされた推奨事項
- チケットのクローズ、再テスト、証拠の記録といった、検証済みのフォローアップ
これらのいずれか1つでも省略すると、評価が棚上げになってしまうリスクがあります。すべてを規律正しく実行すれば、IEC 62443の手法は、測定可能なリスク低減のための実践的なロードマップとなります。
IEC 62443による製品開発ライフサイクルのセキュリティ確保
IEC 62443は、ハードウェアの出荷やソフトウェアの起動よりもずっと前からセキュリティ対策に取り組んでいます。その要件は、産業オートメーションおよび制御システムにおける製品開発ライフサイクルのあらゆる段階を導き、設計ベンチ、統合ラボ、そして最終的には制御技術(OT)が稼働する工場フロアまでを網羅しています。
NISTの特別刊行物は、個々の管理策(例えば、暗号化キーの長さや多要素認証フローなど)を詳細に解説しています。一方、IEC 62443は、より大きな青写真、すなわち、何をいつ行なうべきか、そして(重要な点として)それらのステップが産業リスクにどのように対応するかを概説しています。
基本要件とその拡張
IEC 62443‑3‑3は、7つの基本要件(FR)を定めており、それぞれに詳細な要件拡張(RE)が設けられています。これらを組み合わせることで、「設計によるセキュリティ」アプローチのベースラインが定義されます。
FRカテゴリ |
対処するもの |
| ユーザ認証とアクセス制御ユーザ認証とアクセス制御 | 誰がログインし、どのように本人確認を行なうか |
ロールの適用 |
ジョブと権限を一致させる最小権限ルール |
構成および変更管理 |
バージョン管理、承認、ロールバックパス |
暗号化とセキュアな通信 |
転送中と保存中の両方のデータを保護 |
ネットワークのセグメンテーションと分離 |
重要なトラフィックを一般的な工場ネットワークから分離 |
監査ログ |
イベントとアクションの改ざん防止記録 |
システムのバックアップとリカバリ |
ダウンタイムを数時間短縮するテスト済みのリストアポイント |
IEC 62443‑4‑2はさらに深く掘り下げ、同じカテゴリを組み込みデバイス、ネットワーク機器、ソフトウェアの技術チェックに落とし込みます。サイバーセキュリティ管理システムを運用するチームは、アーキテクチャ、コードレビュー、ファームウェアアップデートなど、あらゆる製品に関する意思決定を特定のセキュリティ水準ターゲット(SLT)にマッピングできます。
SLTを考慮した設計
SLTを達成することは、単なる書類上のマイルストーンではありません。エンジニアは、セキュリティを回路図、インターフェース定義、そして受け入れテストに組み込みます。
- SLTを定義する。想定される脅威アクターと運用リスクに一致するレベル(SL 1‑SL 4)を選択します。
- FRとREをマッピングする。各要件を測定可能な設計基準に変換します。
- 反復する。プロトタイプを作成し、攻撃を行ない、パッチを適用し、目標レベルが理論上のものではなく現実のものであるとテストで証明されるまで、これを繰り返します。
コンプライアンス基準だけでは十分ではありません。堅牢なプロセスでは、各制御を障害モードまたは脅威シナリオに結び付け、ストレス下でも制御が機能することを証拠に基づいて証明します。
「ロングテール」を忘れないで
産業界の現場では、最後の設計レビューが終了した時点ではなく、製品が出荷された時点からカウントダウンが始まります。リリース後の作業(パッチの配布、脆弱性の開示、安全なアップデートメカニズムなど)は、資産が10年間信頼を維持できるか、それとも2年後に負債になるかを決定することがよくあります。IEC 62443は、このロングテールの所有権を明確に規定し、保守、インシデント対応、そして継続的な改善をセキュア開発のストーリーに織り込んでいます。
開発におけるよくある落とし穴への対処
製品設計は、出荷日や売上予測を満たすための競争のように扱われることが多すぎます。セキュリティ対策がそのスピードを遅らせたり、高価な追加機能のように思われたりすると、重要なステップが省略されてしまいます。その結果、ソフトウェアやハードウェアに隠れた脆弱性がそのまま市場に持ち込まれることになります。インシデント発生後の簡単なレビューで、同じ根本原因が何度も繰り返されていることが分かります。
- 設計上の決定が不完全、または十分に文書化されていない
- 静的解析やピアレビューで発見できたはずのコード品質の問題
- 実運用環境におけるテストが不十分、または不適切
- 保守プロセスが脆弱、一貫性がない、またはまったく存在しない
IEC 62443は、対抗策を提示しています。このガイダンスを既存のSDLCに組み込むことで、ベンダーは以下のことが可能になります。
- セキュアなコーディングプラクティスと脅威モデリングを初日から組み込む。
- リスク管理をリリースゲートに連携させ、定義された制御を満たさなければ機能をリリースできないようにする。
- 導入された資産の耐障害性を長期にわたって維持するための、構造化されたロールアウトと更新サイクルを計画する。
製品選定と調達におけるIEC 62443の活用
セキュリティは設計上の懸念事項であるだけでなく、購入の意思決定にも影響します。調達時にIEC 62443を参照することで、チームは以下のメリットを享受できます。
ステップ |
IEC 62443がどのように価値を付加するか |
初期段階のスコープ設定 |
ビジネス目標を、セキュリティ水準ターゲット(SLT)に合致する測定可能なセキュリティ要件に変換する。 |
ベンダーおよびインテグレータの選定 |
特定のFR/RE条項に紐付けられた標準化された認定基準を適用する。 |
契約文言 |
構成、変更管理、およびアップデートサポートの責任を明確にする。 |
工場および現場での受入テスト |
機器の運用開始前に、SLTに準拠した検証チェックをFAT/SATスクリプトに組み込む。 |
具体例: 新しいマシンセルを計画しているメーカは、基本的な安全とデータ整合性の目標を満たすために SLT‑1を選択します。セルの要件をISA/IEC 62443 3 3にマッピングすることで、プロジェクトチームは、生産開始よりずっと前に、コントローラファームウェアとネットワークアーキテクチャの両方が目標レベルを満たしていることを確認できます。
経験豊富なエンジニアは、IEC 62443のすべての条項を一度に実装することはほとんどありません。かわりに、当該プロジェクトのリスクを最大限に低減できる、焦点を絞ったサブセットを選定します。コンセプト設計段階でこのサブセットについて合意することで、手戻り作業の削減、統合の効率化、そしてシステム寿命全体にわたる総所有コストの削減につながります。
IEC 62443と他のサイバーセキュリティフレームワークの統合
IEC 62443は、単独で機能することは稀です。多くの産業現場では、ポリシーと監督の指針として、NIST CSF、ISO/IEC 27001、または業界固有の規制など、既に1つ以上のよく知られたフレームワークを活用しています。IEC 62443は制御技術(OT)に重点を置いているため、その管理策は既存のプログラムを置き換えるのではなく、既存のプログラムに組み込むことができます。そのためには、通常、以下の3つの実用的な調整が必要です。
- 言語を翻訳する。セキュリティ水準ターゲット(IEC 62443)などの用語は、NIST CSFの保護または検知アクティビティにマッピングする必要があります。
- OTオーバーレイを追加する。パッチ適用頻度やネットワークセグメンテーションに関する制御は、リアルタイムで確定的なプロセスに対応するように調整する必要があります。
- 結果に基づいて優先順位を付ける。OTでは、パケットの紛失がラインの停止につながる可能性があります。各制御を、IT機密性スコアだけでなく、プラントの運用リスクマトリックスと整合させる必要があります。
ISO/IEC 27001 vs IEC 62443
ISO 27001は、プロセスレベルのガバナンス、リスク、コンプライアンスを重視しており、エンタープライズITにおいて優れた性能を発揮します。管理システムの条項は企業の監査サイクルにうまく適合しますが、重要なポンプを稼働させるプログラマブル・ロジック・コントローラのセキュリティ確保方法については規定されていません。ISO 27001とIEC 62443を組み合わせることで、このギャップは解消されます。ISOはポリシーと監督を担い、IECは時間的制約のある制御ネットワーク向けのデバイスレベルのガイダンスを提供します。
NIST CSFおよびNIST SP 800‑82
NIST CSFの5つのコア機能(特定、防御、検知、対応、復旧)は、NIST SP 800 82 (産業用制御システム・セキュリティ・ガイド)を補足することで、プラントの用語に容易に翻訳できます。簡単なマッピング作業で、IEC 62443のどの条項が各CSFカテゴリを満たすかがわかるため、チームは書類の重複を避け、真の制御範囲に集中することができます。
協会に注意: サイバーセキュリティvsプロセス安全規格
IEC 62443は安全に関する万能のバイブルではありません。ISA 84、SIL、PHA/HAZOP分析といった規格は、依然として、封じ込めの喪失を防ぎ、人命を守るための頼りになる参考資料です。このように考えてみましょう。
- 安全規格は、危険なエネルギーを制御します。
- 信頼性規格は、プラントが適切なタイミングで稼働することを保証します。
- サイバーセキュリティ規格(IEC 62443)は、両方に影響を及ぼすデジタル経路を保護するのに役立ちます。
これらを順次ではなく並行して実行することで、物理的な危険、機械的な故障、サイバー脅威を単一の運用フレームワークで対処する階層化された防御を構築できます。この統合は、計画外のダウンタイム、規制当局による罰金、あるいはコントローラの侵害によって引き起こされる健康・安全・環境(HSE)インシデントを回避するための鍵となります。
認められたフレームワークはどれも前進です。重要なのは、それぞれのフレームワークをOTの現実、つまり確定的なトラフィック、長い機器ライフサイクル、そして誤報に対する許容度の低さに合わせて調整することです。NIST CSFまたはISO 27001の上にIEC 62443を重ね合わせ、安全規格を常に把握することで、組織はデータと生産ラインの両方を安全に稼働させ続ける、包括的でビジネスと連携した防御を構築できます。
IEC 62443入門
IEC 62443は、完全な交換を義務付けるものではなく、診断ツールおよび改善ガイドとして活用してください。その条項は、特にデジタル技術によるアップグレードと、純粋に機械的な時代向けに設計された機器が出会う際に生じる、隠れたギャップを明らかにします。資産の可視性、セグメント化されたネットワーク、そして問題が発生した場合の迅速な復旧計画について検討しましょう。
キックオフロードマップ
- 過去の監査と評価から未解決の問題点を洗い出します。
- 労力、コスト、運用への影響、リスク軽減の観点から、修正項目をランク付けします。
- 価値の高いギャップに最も効果的に対処できるIEC 62443管理策を選択(またはプロジェクト固有の作業パッケージを作成)します。
- 実行と検証: 変更の有効性を証明するために、変更前後の指標を測定します。
OTオーバーレイとしてのIEC 62443の活用
組織が既にNISTサイバーセキュリティフレームワークまたはその他のIT中心モデルに準拠している場合は、IEC 62443をその上に重ねて、工場現場の現状を把握します。
- ITとOTで共通の用語を使用し、共同ガバナンスに裏付けられた単一のプレイブックを作成します。
- SLT準拠の要件を組み込んだ調達仕様を作成し、工場および現場の受入テストに組み込みます。
- OT固有のリスクと新しい規制要件をカバーするように社内ポリシーを更新します。
- リアルタイム運用に関連するファイアウォール、パッチスケジュール、および強化ルーチンの設計上の選択肢を提供します。
- 毎年改善を継続するために、繰り返し可能なOT/IACSリスクアセスメントのサイクルを構築します。
唯一の「正しい」展開方法はありません。企業文化、成熟度、そしてビジネスの推進要因が、各工場の進むべき道を形作ります。重要なのは、共通のセキュリティ言語、つまりIEC 62443の制御を馴染みのあるフレームワークにマッピングすることです。これにより、コラボレーション、透明性、そして永続的なサイバーレジリエンスが促進されます。
IEC 62443認証パス
IEC 62443は、ISO/IEC 27001が実務者と管理システムの両方を認定する方法を反映し、人、製品、そして施設全体を対象とした資格認定プログラムを提供しています。
認証の分類 |
認証を受ける人またはもの |
重要な理由 |
個人 |
エンジニアは、IEC 62443の基礎、リスク分析、セキュア設計、ライフサイクルメンテナンスを網羅した4部構成のISAコースを修了する。修了者はISA/IEC 62443サイバーセキュリティエキスパートの資格を取得する。 |
産業セキュリティのベストプラクティスにおける個人の能力を実証する。 |
製品 |
メーカは、ハードウェアまたはソフトウェアをIEC 62443のセキュリティレベルに照らした独立テストに提出する。 |
購入者にソリューションを比較する際の客観的な基準を提供する。 |
サイト/システム |
資産所有者は、プラント全体、または定義された検討対象システムが、該当するIEC 62443条項を満たしていることを検証する。 |
運用全体にわたって成熟した、繰り返し実行可能なセキュリティ体制の証拠を提供する。 |
詳細な要件と申請書は、国際オートメーション協会(ISA)のWebサイトで入手できます。また、会員は追加料金なしで標準を閲覧することもできます。
すべてを統合
IEC 62443は、「安全な産業オペレーション」という抽象的な目標を、NIST CSF、ISO/IEC 27001、その他の広く認められたフレームワークと整合する、具体的で反復可能なロードマップへと変換します。階層化防御モデル、ゾーンとコンジットのセグメンテーション、そして継続的改善ループを適用することで、リスクのより明確な可視性、旧式の資産のより厳格な管理、そして継続的なレジリエンスへの構造化されたパスを実現できます。
ガイダンスから実行へ移行する準備が整ったら、ロックウェル・オートメーションのソリューションとサービスが役立ちます。
- Verve®産業用サイバーセキュリティプラットフォームは、リアルタイムの資産インベントリ、脅威検出、コンプライアンス指標を1つのビューに統合し、ベンダーが混在する環境全体でIEC 62443管理策の優先順位付けを支援します。
- リスクアセスメント、パッチおよび脆弱性管理、構成の強化、および年中無休24時間体制の監視により、チームはオンデマンドで専門知識を活用でき、スキルギャップを解消しながら生産を軌道に乗せることができます。
- フレームワークの整合性により、すべての安全防御策がIEC 62443、NIST CSF、またはCIS管理策にマッピング可能であることが検証されるため、監査が簡素化され、進捗状況を測定できるようになります。
単一のマシンセルのセキュリティ水準ターゲットを定義する場合でも、企業全体にサイバーセキュリティ管理システムを展開する場合でも、ロックウェル・オートメーションは、ビジネスを継続させる運用を中断することなく、計画を測定可能なリスク削減に変換するお手伝いをします。
