近年、制御システムにおいてもコスト低減や利便性向上を目的にWindowsやUNIXといった汎用プラットフォームの活用やネットワーク、外部メディアの利用が進んでおり、サイバー攻撃の脅威が高まりつつあります。重要インフラの一端を担う制御システムの安全性確保のためには、統一的なセキュリティ基準の確立と普及の必要が高まっています,MB6-871。
日本では、2011年10月に経済産業省により官民一体となったタスクフォースが立ち上げられ、IPAは、この活動の一部として、国内制御システムのセキュリティ確保および海外輸出のための認証スキーム確立を目的とした、「制御システム情報セキュリティ委員会」(以下「委員会」)を立ち上げました。委員会では、統一?国際的なセキュリティ基準として、現在策定が進められている国際規格IEC62443を選定し、標準化活動や各国の動向調査を実施しました。また、本委員会活動成果に基づき、認証スキーム確立に向け、実証実験を含むパイロットプロジェクトを提案、これに着手しました。
(1) | 各国の動向調査 欧米やアジアにおける制御システムのセキュリティ動向の把握を目的とし、国際標準、評価認証、インシデント、官民情報共有、ガイド?ツール等に関する各国の状況を調査し、報告書としてまとめました。 |
|
(2) | 国際規格への標準化活動
IEC62443-2-1ed2は制御システムを利用する事業者向けの規格であり、IEC62443-3-3は制御システムの構築事業者向けの規格となります。また、すでに発行されている規格について、翻訳?解説等を行いました。(2012年10月10日IPAプレス発表をご参照ください) |
|
(3) | 認証スキーム確立に向けた活動
これらの日本における評価認証スキーム確立を目指して、パイロットプロジェクトに着手しました。IPAでは、国内関係組織と協力し、平成26年度までに両スキームを確立することを目標としています,117-304J。 |
IPAとしては、本活動の成果が活用され、国内外における制御システムを利用する事業のセキュリティ確保と、海外輸出事業の促進に貢献することを期待するとともに、今後も、誰もが安心して重要インフラ等のサービスを利用できる社会を目指すべく活動を続けてまいります,JN0-332。