monoist.itmedia.co.jp

IEC 62443またはISA/IEC 62443

• ざっくりいうと、産業用制御システム用向けのセキュリティガイドライン
• 産業オートメーションおよび制御システム（IACS）を担保するための技術レポートを含む一連の規格
• 産業用システムにおけるサイバーセキュリティを実現するための体系的・実用的なアプローチを提示

用語整理

• ISA (International Society of Automation) : 国際自動制御学会
• IEC (International Electrotechnical Commission) : 国際電気標準会議。「ISO/IEC XXXX」のあのIEC
• ICS (Industrial Control System) : 産業制御システム
• IACS (Industrial Automation Control System) : 産業オートメーションおよび制御システム。ICSをシステムだけでなく、もっと広い範囲（人・組織・運用など）で定義した用語
• IEC 62443シリーズ (ISA/IEC-62443) : IACSのセキュリティ技術仕様を提供する文書群。ISAおよびIECにて開発。
  • 1) ISA99 WGにより開発された標準 : ANSI/ISA-62443
  • 2) IEC/TC65/WG10により開発される標準：IEC 62443
  • * => 上記の1)、2)はほぼ一緒と考えてよく、一般的に「ISA/IEC-62443]と呼ぶ。
• 62443-4-2 : ISA/IEC 62443シリーズの中で「Technical security requirements for IACS components (IACSコンポーネントの技術的セキュリティ要件)」を定義した規格。IACSを構成するソフトウェア・ハードウェア・ネットワーク装置などコンポーネントのセキュリティ機能要件を規定。

Link

• Wiki - IEC 62443
• 日立 - IEC 62443の最新状況と認証制度の紹介 (2020/02)
• CSL - IEC 62443体系と発行状況およびセキュリティレベル
• インフィニオン - IEC 62443 規格による強固な産業機器セキュリティ
• MONOist - IEC62443による産業制御セキュリティ向けソリューション強化、マクニカが協業で