工場(OT)向けセキュリティIEC62443とは?ITとの違いやガイドラインを詳しく解説
........
- 更新日
- 2024.09.27
- 公開日
- 2023.05.24
生産機器システムの自動化やリモート対応、クラウドやAIを用いた高度化が進む一方で、サイバー攻撃の脅威が高まっています。悪意を持つハッカーによって、工場などの制御システムが攻撃され、大規模な被害が生じる報道もよく耳にするようになりました。サイバー攻撃対策に活用できる「国際標準規格:IEC 62443」と経済産業省の工場セキュリティガイドラインより、OTセキュリティについて解説します。
\\IEC62443の対策手法を知りたい方必見!!// 【過去ウェビナをオンデマンドで配信中】
「IEC62443-4-2の取得に有効なハードウェア・セキュリティ機能」はこちら
INDEX
1. OTセキュリティとは?ITセキュリティとの違い
サイバーセキュリティは、ITセキュリティとOTセキュリティの2分野に大きく分けられます。
IT(Information Technology)とは、情報を取り扱うシステムやその技術のことをさし、コンピュータや情報通信技術を対象とした、情報を守るためのセキュリティのことをITセキュリティといいます。
OT(Operational Technology)とは工場やプラント、ビルなどの制御機器を制御し運用するシステムや技術をさし、工場や社会インフラの制御機器が、安定稼働するためのセキュリティのことをOTセキュリティといいます。
ITセキュリティは、PCへウイルス対策ソフトをインストールするなど一般的にも浸透しています。一方で、製造現場のOT機器(制御機器)は、外部接続されない独立した環境に置かれることが多かったため、サイバー攻撃の対象としてはあまり想定されてきませんでした。
2. 工場の資産を守るOTセキュリティの重要性
昨今の 製造業のDX化、スマート工場といった最新デジタル技術を用いるシステムでは、OT機器はインターネットを介してクラウドに接続されるエンドポイントになります。エンドポイントとなるOT機器は、AIなどを用いた高度な制御が期待されますが、悪意を持ったハッカーからインターネットを通じてサイバー攻撃を受けるリスクが伴います。
OT機器へのサイバー攻撃は、生産ラインの停止による損害のみならず、機器の破壊や意図しない動作によって人命に関わる恐れもあることから、慎重なセキュリティ対策が求められます。
※OTセキュリティのインシデント事例については、こちらの記事で紹介しているのでご参照ください。
3. 世界で進む、サイバーセキュリティ規格への取り組み
巧妙化するサイバー攻撃の脅威に対して、どのような取り組みが行われているでしょうか。一定水準のセキュリティレベルを担保するために、産業分野ごとに標準規格が準備されています。工場/各種プラントなどの制御システム向けには、国際標準化団体“IEC※”が「IEC 62443」を発行しています。
「IEC 62443」は、数あるセキュリティ規格の中でも汎用的で、さまざまな観点からのセキュリティ対策がまとめられています。個別の機器(コンポーネント)やシステムから、関与する組織の管理体制まで言及しているため、機器の設計・開発・生産・保守のライフサイクル全般において、セキュリティ対策の指標として活用することができます。
※IEC:International Electrotechnical Commission
4. 制御システム向けガイドライン(IEC 62443)
IEC 62443では産業用制御システムのセキュリティを確保するために、ネットワークに接続する機器だけでなく、間接的に接続される機器もセキュリティの対象となります。
例えば、センサが不正データを受信することで誤った判断を行ったり、アクチュエータが攻撃されることで誤った指示を出したりと、意図しない動作を行う恐れがあります。
このようにネットワークに直接接続されていなくても、攻撃は別の経路を通じて機器に侵入し、制御システムに悪影響を及ぼす恐れがあります。
そのため、産業用制御システムにおけるセキュリティ対策は、システム全体を考慮して検討しなければなりません。
経済産業省は、直接的/間接的にインターネットに接続する産業向け製品を含め、IEC 62443に基づく認証を取得することを推奨しています。
| 直接的にインターネットに接続する可能性がある製品 |
|---|
| 通信機器(ルータ、アクセスポイント、ファイアウォール、UTM※など) |
| 産業用自律型ロボット(産業用ドローン、AGVなど) |
| 防犯関連機器(ネットワークカメラなど) |
- 「Unified Threat Management」の略で複数のセキュリティ機能を一つのデバイスまたはサービスに統合することで、ネットワーク環境を保護するためのセキュリティアプローチです。
| 間接的にインターネットに接続する可能性がある製品 |
|---|
| 通信機器(ハブ・スイッチなど) |
| 産業用センサ(温度センサ、圧力センサ、変位センサなど) |
| 医療機器(人工呼吸器、人工心臓弁、輸液ポンプなど) |
| 電気事業関連機器(スマートメータ、発電設備、PCSなど) |
| 鉄道事業関連機器(CTC装置、PRC装置など) |
| 産業用コントローラ(PLC、DCSコントローラなど) |
| 施設管理機器(入退室機器、受変電設備、照明、昇降機など) |
| 自動車関連機器(ECU、IVI、TCUなど) |
| 製造業・流通業関連機器(生産設備、自動倉庫など) |
| 航空事業関連機器(IMS、iDMUなど) |
出典:経済産業省Webサイトより抜粋し、弊社で加工
5. OTセキュリティ対策のポイント
前述したIEC 62443には、組織としてセキュアな運用・保守の成熟度を高める活動と、機器自体のセキュリティ保護レベルを上げる活動が含まれています。IEC 62443の規格認証を受けたメーカーや機器は、世界基準のセキュリティ対応が施されていることが実証されますので、社会的な信頼度も高まります。
セキュリティ対策を重要視する事業者では、 IEC 62443を機器の採用基準に挙げる事例も出てきており、セキュリティ対策のスタンダードとして活用できます。また、EUではセキュリティ対策の法令化が先行して進んでおり、「サイバーレジリエンス法」や「NIS2指令」の運用開始が控えています。今後の各国における法令化にも対応していく必要があります。
6. サイバーセキュリティ規格のスペシャリストに聞いてみよう
-
セキュリティ規格対応を促進する、世界有数の専門家集団を発見! 最新の規格動向や知見を活かして、お客様の製品のセキュリティリスク低減に貢献します。
規格対応をサポートするサービスのパンフレットを用意しましたので、ぜひご覧ください。
-
サイバーセキュリティ標準規格のスペシャリスト
-
セキュリティ対策の導入ステップについて知りたい方はこちらの記事も併せてご確認下さい。
-
【記事】OTセキュリティ対策ガイド!製造現場(工場)での検討ポイントは?
\\IEC62443の対策手法を知りたい方必見!!// 【過去ウェビナをオンデマンドで配信中】
「IEC62443-4-2の取得に有効なハードウェア・セキュリティ機能」はこちら
