半導体やネットワーク機器の輸入、販売、開発を手がける株式会社マクニカ(以下マクニカ、横浜市港北区)テクスター カンパニーは、産業やIoTシステムにおける端末セキュリティソフトウェアのプロバイダであるMocana Corporation(以下Mocana社、米国カリフォルニア州サニーベル)、セキュリティアセスメント並びにペネトレーションテストを提供するSpirent Communications(以下Spirent社、米国カリフォルニア州サンノゼ)とパートナー契約を締結し、両社が提供するIEC 62443で規定されるセキュリティ機能向けソフトウェアと、ペネトレーションテストを中心としたリスクアセスメントによって、IEC 62443の準拠または認証取得を目指す、事業者やシステムインテグレータ、機器サプライヤの活動を支援する。
サイバー攻撃の台頭とそれに対するセキュリティ対策が重要となっている昨今、発電所や石油/化学/ガスプラント、製造工場などのインフラ事業の産業制御システム(OT:Operational Technology)に対するサイバー攻撃は、私たちの生活や経済に深刻な被害が想定され、強固なセキュリティ対策が求められている。
そのため、国際標準規格、業界標準規格の中でも、制御システムの汎用的なセキュリティの標準規格である「IEC 62443」への準拠または認証取得は、制御システムにおいても中核を担う、DCS(Distributed Control System)注1やPLC(Programmable Logic Controller)注2の調達要件としても盛り込まれ始め、注目を集めている(図参照)。
図 制御システムの各ネットワークレイヤとIEC 62443のカバー範囲
マクニカ テクスター カンパニーは、パートナー両者が提供する製品によって、IEC 62443の準拠に向けた以下の付加価値を提供する。
- IEC 62443-3-3/4-2注3準拠に向けたリスクアセスメントと脆弱性診断(ペネトレーションテスト)の提供
- IEC 62443-3-3/4-2で要求されるシステム要件に対するソフトウェアの提供とシステム実装の支援
- IEC 62443-3-3/4-2で要求されるコンポーネント要件に対するソフトウェア・セキュリティハードウェアチップの提供と実装の支援
同社は、Mocana社、Spirent社とのパートナーシップを通じて、組込みセキュリティにおけるIoT関連市場開拓の強化を図る。
また同社は、IEC 62443の理解ならびに重要性、同規格準拠に向けた課題解決方法について、パートナー両社を含め、協賛5社の産業制御システム向けセキュリティセミナーも開催する。詳細はWebサイトを参照のこと。
▼注1
DCS:Distributed Control System、分散制御システム。
▼注2
PLC:Programmable Logic Controller、設定されたプログラムに従い、出力機器を制御するコントローラ。
▼注3
IEC 62443-3-3はIEC 62443で定義されているシステム要件で、IEC 62443-4-2はコンポーネント要件。
■リンク
マクニカ
