重要インフラを守る!IEC 62443とは?
セキュリティを知りたい
「セキュリティを高めるための知識、『IEC 62443/ISA 99』って、何だか難しそうでよく分かりません。簡単に説明してもらえますか?」
セキュリティ研究家
「IEC 62443/ISA 99」は、工場や発電所など、重要な機械を動かすコンピューターシステムの安全を守るための世界的なルールなんだ。簡単に言うと、これらのシステムがサイバー攻撃や故障から守られるように、どんな対策をすれば良いのかを詳しく教えてくれるんだよ。
セキュリティを知りたい
なるほど。でも、なぜそんなに複雑で難しいルールが必要なのですか?
セキュリティ研究家
それは、現代の工場や発電所で使われているシステムが、インターネットや他のシステムと繋がって複雑になっているからだよ。もし、これらのシステムがサイバー攻撃を受けると、機械が誤作動を起こして、製品の品質低下や事故に繋がる可能性もあるんだ。だから、国際的なルールを作って、しっかりとしたセキュリティ対策をすることが重要なんだよ。
IEC 62443/ISA 99とは。
「工場などにおける自動制御システムの安全性を高めるための知識、『IEC 62443/ISA 99』について説明します。ISA/IEC62443は、工場の自動制御システムの安全対策とその手順に関する国際的な基準をまとめたものです。この基準は、全体的な考え方、方針と手順、システム、部品の分類ごとに細かく定められています。また、ISAとIECという二つの組織がそれぞれ基準を定めています。
この国際基準は、あらゆる分野において、稼働中の機器やシステムに対する最適な安全対策と調査方法を定めています。具体的には、部品供給者、システム構築者、資産所有者など、それぞれの立場における安全対策の責任を明確にしています。
この基準では、危険性に基づいた対策をとることが重要視されています。システム運用者は、特に重要な保護対象を決め、その弱点を明確にすることで、優先順位に沿った安全対策をとることが求められます。
対象となる安全対策プログラムは、「安全レベル」と「成熟度レベル」という二つの指標で評価されます。
この基準を広く普及させることを目的とする団体としてISAGlobalCybersecurityAlliance(ISAGCA)があり、事業者に対する認証を行う団体としてISASecureがあります。ISASecureの認証の枠組みでは、TUVSUD、Exida、ULSolutions、AppliedRisk、BureauVeritasなどが認証を行っています。」
産業システムを守る国際基準
私たちの生活に欠かせない電気、ガス、水道といった社会を支える重要なインフラストラクチャ。これらのシステムは、常にサイバー攻撃の脅威にさらされています。もし攻撃が成功すれば、私たちの生活に甚大な影響が及ぶ可能性も否定できません。このような事態を防ぐために重要なのが、国際電気標準会議(IEC)が定めたIEC 62443という国際基準です。
IEC 62443は、工場やプラントで使われる制御システムや、それらを監視するシステムなど、産業オートメーションおよび制御システム(IACS)のセキュリティ対策を強化するための枠組みを提供します。この基準は、システムを設計する段階から、実際に運用する段階、さらには機器やソフトウェアを提供するサプライチェーン全体にわたるセキュリティ対策を包括的に網羅している点が特徴です。具体的には、システムを構成する機器やソフトウェアの安全性を確保すること、ネットワークのセキュリティ対策を強化すること、万が一の事態に備えた復旧体制を構築することなどが求められます。
IEC 62443は、重要インフラストラクチャをサイバー攻撃から守るための強力な武器となります。この基準を遵守することで、企業は自社のシステムの安全性を高め、社会全体の安定に貢献することができます。
| 重要インフラストラクチャとサイバーセキュリティ | 詳細 |
|---|---|
| 社会を支える重要インフラストラクチャ | 電気、ガス、水道など |
| 脅威 | サイバー攻撃によるシステム障害や混乱 |
| 対策 | IEC 62443の導入 |
| IEC 62443とは | 産業オートメーションおよび制御システム(IACS)のセキュリティ強化のための国際基準 |
| IEC 62443の特徴 | システム設計から運用、サプライチェーン全体を含む包括的なセキュリティ対策 |
| IEC 62443の具体的な対策例 | – 機器・ソフトウェアの安全性確保 – ネットワークセキュリティの強化 – 事故発生時の復旧体制構築 |
| IEC 62443の効果 | – 企業システムの安全性向上 – 社会全体の安定化に貢献 |
多層防御でリスクを軽減
– 多層防御でリスクを軽減
情報セキュリティの世界では、「絶対的な安全」は存在しません。 どんなに強固なセキュリティ対策を施しても、それを突破しようとする攻撃者の試みは後を絶ちません。そこで重要となるのが、「多層防御」という考え方です。
多層防御とは、例えるなら城を守るために複数の防御壁を築くようなものです。外側の壁を突破されても、内側の壁で食い止めることで、被害を最小限に抑えることができます。
具体的には、まずシステムへのアクセスを制御する「境界防御」を行います。これは、ファイアウォールや侵入検知システムなどを導入して、不正なアクセスを遮断したり、怪しい動きを検知したりするものです。
次に、万が一、境界防御を突破された場合に備え、「内部対策」を講じます。これには、重要なデータを暗号化したり、アクセス権限を適切に設定したりすることが含まれます。
さらに、人の意識を高めることも重要です。セキュリティに関する教育や訓練を定期的に実施することで、従業員一人ひとりがセキュリティ意識を持って行動できるよう指導します。また、物理的なセキュリティ対策も忘れてはなりません。サーバールームへの入退室管理を徹底するなど、物理的な侵入を防ぐ対策も重要です。
このように、多層防御は、複数のセキュリティ対策を組み合わせて、システム全体を強固に守るという考え方です。IEC 62443という国際的なセキュリティ規格も、このリスクベースのアプローチを採用しており、システムの脆弱性を分析し、多層防御による効果的なセキュリティ対策を推奨しています。
| 防御層 | 対策例 | 目的 |
|---|---|---|
| 境界防御 | – ファイアウォール – 侵入検知システム |
不正なアクセスを遮断する 怪しい動きを検知する |
| 内部対策 | – データの暗号化 – アクセス権限の設定 |
万が一、境界防御を突破された場合の被害を最小限にする |
| 人的対策 | – セキュリティ教育 – 訓練の実施 |
従業員一人ひとりのセキュリティ意識を高める |
| 物理的対策 | – サーバールームへの入退室管理 | 物理的な侵入を防ぐ |
関係者それぞれの役割と責任
– 関係者それぞれの役割と責任
産業システムのセキュリティを強固なものにするためには、サプライチェーンに関わる全ての関係者がそれぞれの立場に応じた役割と責任を明確に理解し、実行することが重要です。国際規格であるIEC 62443では、それぞれの関係者に対してセキュリティに関する役割と責任を明確に定義しています。
例えば、機器やソフトウェアなどの部品を供給するコンポーネントサプライヤーは、セキュリティを考慮した開発プロセスを確立し、安全な製品を供給する責任があります。また、開発段階で見つかったり、運用開始後に報告されたりする製品の脆弱性情報を速やかに公開する義務もあります。
システム全体の設計や構築を行うシステムインテグレータは、顧客の要件に基づき、システム全体のセキュリティ設計を行う責任を負います。適切なセキュリティ対策を導入し、安全なシステムを構築する必要があります。
そして、実際にシステムを運用するアセットオーナーは、システムに対するリスク評価を行い、適切なセキュリティ対策を継続的に実施する必要があります。具体的には、セキュリティポリシーの策定、システムの監視、インシデント発生時の対応などが挙げられます。
このように、コンポーネントサプライヤー、システムインテグレータ、アセットオーナーといった関係者それぞれが自身の役割と責任を果たすことで、サプライチェーン全体でセキュリティレベルの向上を実現できます。関係者間の連携強化や情報共有も重要な要素となります。
| 関係者 | 役割と責任 |
|---|---|
| コンポーネントサプライヤー | – セキュリティを考慮した開発プロセスの確立 – 安全な製品の供給 – 製品の脆弱性情報の速やかな公開 |
| システムインテグレータ | – 顧客の要件に基づいたシステム全体のセキュリティ設計 – 適切なセキュリティ対策の導入 – 安全なシステムの構築 |
| アセットオーナー | – システムに対するリスク評価 – 適切なセキュリティ対策の継続的実施 (セキュリティポリシーの策定、システムの監視、インシデント発生時の対応など) |
セキュリティレベルと成熟度
– セキュリティレベルと成熟度
産業制御システムのセキュリティ規格であるIEC 62443では、セキュリティ対策のレベルを評価する上で「セキュリティレベル」と「成熟度レベル」という二つの指標を用います。
セキュリティレベルは、システムがどの程度の脅威に耐えられるかを表す指標であり、SL1からSL4までの4段階で評価されます。SL1は一般的な脅威に対する基本的なセキュリティ対策を施したレベル、SL4は高度な技術を持つ攻撃者からの組織的な攻撃にも耐えられる最高レベルのセキュリティ対策を施したレベルを表します。
一方、成熟度レベルは、組織のセキュリティ対策がどの程度確立されているかを表す指標であり、ML1からML4までの4段階で評価されます。ML1はセキュリティ対策がほとんど実施されていない状態、ML4は継続的な改善と進化を続けるセキュリティ対策が確立されている状態を表します。
IEC 62443を導入する際には、システムが抱えるリスクの度合いや組織全体のセキュリティ対策の状況を踏まえ、適切なセキュリティレベルと成熟度レベルを設定することが重要です。セキュリティレベルが高ければ良い、成熟度レベルが高ければ良いという単純な話ではなく、自社のシステムや組織の実態に合ったレベルを設定することが、安全性を高めつつ、過剰な投資を抑えることに繋がります。
| 指標 | レベル | 説明 |
|---|---|---|
| セキュリティレベル (SL) | SL1 | 一般的な脅威に対する基本的なセキュリティ対策 |
| SL2 | – | |
| SL3 | – | |
| SL4 | 高度な技術を持つ攻撃者からの組織的な攻撃にも耐えられる最高レベルのセキュリティ対策 | |
| 成熟度レベル (ML) | ML1 | セキュリティ対策がほとんど実施されていない状態 |
| ML2 | – | |
| ML3 | – | |
| ML4 | 継続的な改善と進化を続けるセキュリティ対策が確立されている状態 |
認証制度と普及活動
– 認証制度と普及活動現代社会において、重要インフラストラクチャに対するサイバー攻撃の脅威はますます深刻化しており、そのセキュリティ対策は喫緊の課題となっています。このような状況の中、国際標準規格であるIEC 62443は、重要インフラストラクチャのセキュリティレベル向上に大きく貢献する枠組みとして注目されています。IEC 62443の普及と適切な実装を促進するため、世界中で様々な活動が行われていますが、特にISAGlobalCybersecurityAlliance(ISAGCA)とISASecureという二つの団体が重要な役割を担っています。ISAGCAは、IEC 62443の認知度向上と普及活動を推進する団体です。具体的には、IEC 62443に関する情報提供やトレーニングの実施、イベント開催などを通して、企業や組織がIEC 62443を理解し、導入を促進するための活動を行っています。一方、ISASecureは、IEC 62443に基づいた認証制度を運営する団体です。企業が開発した製品やシステムがIEC 62443の要求事項を満たしているかを評価し、適合しているものに対して認証を与えています。 この認証制度は、製品やシステムのセキュリティレベルを客観的に示すものとして、重要インフラストラクチャを運用する企業にとって重要な指標となっています。これらの団体による活動は、IEC 62443の普及と適切な実装を促進し、ひいては重要インフラストラクチャ全体のセキュリティ強化に大きく貢献しています。
| 団体名 | 活動内容 | 目的 |
|---|---|---|
| ISAGlobalCybersecurityAlliance (ISAGCA) | – IEC 62443に関する情報提供 – トレーニングの実施 – イベント開催 |
– IEC 62443の認知度向上と普及活動の推進 – 企業や組織によるIEC 62443の理解と導入促進 |
| ISASecure | – IEC 62443に基づいた認証制度の運営 – 製品やシステムがIEC 62443の要求事項を満たしているかの評価 – 適合製品・システムへの認証付与 |
– 製品やシステムのセキュリティレベルを客観的に示す – 重要インフラストラクチャを運用する企業にとっての重要な指標 |