Smart Card Guy

Smart Card / Java Card, Cyber Security, IoT Device Security, Root of Trust, 標準化等

IEC 62443 (ISA/IEC 62443)とは

f:id:blog-guy:20210423094907p:plain

IEC 62443またはISA/IEC 62443

  • ざっくりいうと、産業用制御システム用向けのセキュリティガイドライン
  • 産業オートメーションおよび制御システム(IACS)を担保するための技術レポートを含む一連の規格
  • 産業用システムにおけるサイバーセキュリティを実現するための体系的・実用的なアプローチを提示

用語整理

  • ISA (International Society of Automation) : 国際自動制御学会
  • IEC (International Electrotechnical Commission) : 国際電気標準会議。「ISO/IEC XXXX」のあのIEC
  • ICS (Industrial Control System) : 産業制御システム
  • IACS (Industrial Automation Control System) : 産業オートメーションおよび制御システム。ICSをシステムだけでなく、もっと広い範囲(人・組織・運用など)で定義した用語
  • IEC 62443シリーズ (ISA/IEC-62443) : IACSのセキュリティ技術仕様を提供する文書群。ISAおよびIECにて開発。
    • 1) ISA99 WGにより開発された標準 : ANSI/ISA-62443
    • 2) IEC/TC65/WG10により開発される標準:IEC 62443
    • * => 上記の1)、2)はほぼ一緒と考えてよく、一般的に「ISA/IEC-62443]と呼ぶ。
  • 62443-4-2 : ISA/IEC 62443シリーズの中で「Technical security requirements for IACS components (IACSコンポーネントの技術的セキュリティ要件)」を定義した規格。IACSを構成するソフトウェア・ハードウェア・ネットワーク装置などコンポーネントのセキュリティ機能要件を規定。

f:id:blog-guy:20210423100641p:plain

Link