IEC 62443またはISA/IEC 62443
- ざっくりいうと、産業用制御システム用向けのセキュリティガイドライン
- 産業オートメーションおよび制御システム(IACS)を担保するための技術レポートを含む一連の規格
- 産業用システムにおけるサイバーセキュリティを実現するための体系的・実用的なアプローチを提示
用語整理
- ISA (International Society of Automation) : 国際自動制御学会
- IEC (International Electrotechnical Commission) : 国際電気標準会議。「ISO/IEC XXXX」のあのIEC
- ICS (Industrial Control System) : 産業制御システム
- IACS (Industrial Automation Control System) : 産業オートメーションおよび制御システム。ICSをシステムだけでなく、もっと広い範囲(人・組織・運用など)で定義した用語
- IEC 62443シリーズ (ISA/IEC-62443) : IACSのセキュリティ技術仕様を提供する文書群。ISAおよびIECにて開発。
- 1) ISA99 WGにより開発された標準 : ANSI/ISA-62443
- 2) IEC/TC65/WG10により開発される標準:IEC 62443
- * => 上記の1)、2)はほぼ一緒と考えてよく、一般的に「ISA/IEC-62443]と呼ぶ。
- 62443-4-2 : ISA/IEC 62443シリーズの中で「Technical security requirements for IACS components (IACSコンポーネントの技術的セキュリティ要件)」を定義した規格。IACSを構成するソフトウェア・ハードウェア・ネットワーク装置などコンポーネントのセキュリティ機能要件を規定。