図1 制御システム分野での標準規格の関係
図1 制御システム分野での標準規格の関係
[画像のクリックで拡大表示]

 制御システムにおけるセキュリティーに関する標準規格は、実に多様だ。業界分野ごとに国際標準規格・業界標準規格が策定されている(図1)。その中でも、汎用的な標準規格として注目されているのが、「IEC62443」である。既に、海外事業者の調達要件として盛り込まれる傾向がある。これまで先行的に業界内で評価認証が先行してきたISCI(ISASecurity Compliance Institute) やWIB注1)の基準もIEC62443のシリーズに統合される動きとなってきている。

注1)Working-party on Instrument Behaviourの略称、1982年以降はInternational Instrument Users' Associationと呼称。欧州石油メジャーが中心となり、制御機器ベンダーに対するセキュリティー調達要件を規定。

 国際電気標準会議(IEC:International Electrotechnical Commission)では電気、電子技術分野の国際標準・規格を作成し、その普及を図ることを目的としている。IECを構成する専門委員会(Technical Committee:TC)のひとつであるTC65では、工業用プロセス計測制御に関する標準化を行っている。このTCの配下にあるWG10では、ネットワークおよびシステムのセキュリティーに関する標準化について議論が行われている。このWG10にて策定中なのが、「IEC62443」である。今回はこのIEC62443の標準化活動の状況について解説する。