国内外におけるOTセキュリティを取り巻く環境

今回は「国内外におけるOTセキュリティを取り巻く環境」についてご紹介します。

関連ワード (ITとOTセキュリティの統一、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 前回の記事で取り上げたSociety5.0の実現や、デジタルトランスフォーメーション(DX)の推進に伴う制御系技術(OT)のシステムにおけるセキュリティリスクの増加とその課題については、日本だけでなく世界各国で直面する社会課題になっています。

 2021年5月に起きたColonial Pipelineへのランサムウェア攻撃は、米国東部におけるガソリン供給網への影響があり、ガソリンスタンドに大行列ができるなど、OTシステムを保有する企業においてサイバー攻撃が成功すると、物理空間への影響が大きいことが自明となったインシデントでした。

 このようなリスクを回避するために各研究機関や国際団体のガイドラインを発刊しており、OTシステムにおけるセキュリティの対策基準として、国際標準と業界標準が発刊されています。

 この中でも汎用制御システム(ここではOTシステムと同義と捉えます)のガイドラインとして、「IEC62443」と「NIST SP800-82」があります。それぞれ前回の記事にも述べた、情報系システム(IT)とOTのセキュリティ対策を講じる上での異なるポイントについて考慮した上で記載されたガイドラインとなっています。また、どちらも「組織」「システム」「コンポーネント(システムを構成するデバイス)」に渡る要求内容が書かれており、包括的な対策のためのガイドラインとなっています。

 この草案は国際自動制御学会(ISA)によって作成され、その後国際電気標準会議(IEC)によって発刊されました。現在のIEC62443は大きく「IEC62443-1,2,3,4」と4つのパートに分かれており、それぞれ以下の内容に特化しています。

 これらの基準への準拠を証明する第三者認証も行われており、組織に対してはCSMS(Control Systems Security Management Systems)認証、コンポーネントについてはCSA(Component Security Assurance、旧EDSA)認証、システムとしての認証にはSSA(System Security Assurance)があります。

 今後このIEC62443については、国内において広く知られている日本産業規格(JIS)としての規格化の動きがあります。JISは法令の技術基準などにもこれまで引用されてきていることから、今後は法令内の技術基準としてIEC62443が間接的に盛り込まれる可能性があります。

 米国国立標準技術研究所(NIST)によって発刊された文書で、米国政府機関に産業用制御システムを納入する際に、納入業者が守るべきセキュリティポリシーを示した文書になります。ここでは産業用制御システムをOTシステムとして捉えます。

 NISTがこれまでに発刊してきたITセキュリティ規格の一つである、「NIST SP800-53」において示されている管理策が元となっており、それをどのようにOTシステムに適用するかという考え方をガイドラインとして提供しています。NIST SP800-82発刊後には、NIST SP800-53のAppendix Iにおいても、ITシステム向けの管理策をOTシステムへ適用するためのガイドラインが記載されました。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
TeslaのマスクCEO、炎上したModel Sは「自動運転中ではなかった」とツイート
企業・業界動向
2021-04-21 10:06
事業会社の84%にIT人材の評価基準なし–IPA調査
IT関連
2023-04-26 01:47
フォーティネット、クラウドコンサルやマネージドサービスを国内提供
IT関連
2023-05-24 13:01
M2搭載「MacBook Air」–薄型軽量化されたアップル製ノートを写真でチェック
IT関連
2022-08-12 20:59
従業員エンゲージメント低下の一因は上司にあり–Gallup調査
IT関連
2022-07-02 23:42
VRで対人スキル向上 大阪府教育庁、支援学校に導入
IT関連
2021-01-22 20:16
日本IBM、共創型でセキュリティ対策を整える施設をオープン
IT関連
2023-02-10 10:42
民間企業の3割がGPT活用においてガイドラインを策定せず–アドバンスト・メディア調査
IT関連
2023-12-09 00:46
データの民主化をサポートしPLG戦略の達成を支援–Amplitude・米田氏
IT関連
2023-01-06 01:43
炭酸飲料の刺激を強化するコップ 飲むと同時に電気刺激 法政大学が開発 :Innovative Tech
トップニュース
2021-07-20 06:16
アパレル事業者向けクラウドを展開するpark&portがプレシリーズAファーストクローズとして8000万円調達
IT関連
2022-03-19 14:27
変わりつつあるソフトウェア開発と必要なスキル–シスコのCIOに聞く
IT関連
2023-02-04 18:24
WebAssemblyアプリ開発で最も使われている言語はRust、注目の機能はスレッドなど。The State of WebAssembly 2021
WebAssembly
2021-07-01 05:44
Web漫画「ルックバック」、読者の指摘で表現を修正 「チェンソーマン」作者の読み切り ネットは賛否
ネットトピック
2021-08-03 16:30