制御システムにおけるセキュリティーに関する標準規格は、実に多様だ。業界分野ごとに国際標準規格・業界標準規格が策定されている(図1)。その中でも、汎用的な標準規格として注目されているのが、「IEC62443」である。既に、海外事業者の調達要件として盛り込まれる傾向がある。これまで先行的に業界内で評価認証が先行してきたISCI(ISASecurity Compliance Institute) やWIB注1)の基準もIEC62443のシリーズに統合される動きとなってきている。
国際電気標準会議(IEC:International Electrotechnical Commission)では電気、電子技術分野の国際標準・規格を作成し、その普及を図ることを目的としている。IECを構成する専門委員会(Technical Committee:TC)のひとつであるTC65では、工業用プロセス計測制御に関する標準化を行っている。このTCの配下にあるWG10では、ネットワークおよびシステムのセキュリティーに関する標準化について議論が行われている。このWG10にて策定中なのが、「IEC62443」である。今回はこのIEC62443の標準化活動の状況について解説する。