[ニュース]

マクニカ テクスター カンパニー、産業制御システムのセキュリティ規格「IEC 62443」等の実現に適用可能なソリューションを提供

2019/05/15
(水)
インプレスSmartGridニューズレター編集部

マクニカ テクスター カンパニーは、産業制御システムのセキュリティを規定するIEC 62443の準拠または認証取得を目指す、事業者やシステムインテグレータ、機器サプライヤ向けに、その実現に適用可能なソリューションを提供する。

半導体やネットワーク機器の輸入、販売、開発を手がける株式会社マクニカ(以下マクニカ、横浜市港北区)テクスター カンパニーは、産業やIoTシステムにおける端末セキュリティソフトウェアのプロバイダであるMocana Corporation(以下Mocana社、米国カリフォルニア州サニーベル)、セキュリティアセスメント並びにペネトレーションテストを提供するSpirent Communications(以下Spirent社、米国カリフォルニア州サンノゼ)とパートナー契約を締結し、両社が提供するIEC 62443で規定されるセキュリティ機能向けソフトウェアと、ペネトレーションテストを中心としたリスクアセスメントによって、IEC 62443の準拠または認証取得を目指す、事業者やシステムインテグレータ、機器サプライヤの活動を支援する。

サイバー攻撃の台頭とそれに対するセキュリティ対策が重要となっている昨今、発電所や石油/化学/ガスプラント、製造工場などのインフラ事業の産業制御システム(OT:Operational Technology)に対するサイバー攻撃は、私たちの生活や経済に深刻な被害が想定され、強固なセキュリティ対策が求められている。

そのため、国際標準規格、業界標準規格の中でも、制御システムの汎用的なセキュリティの標準規格である「IEC 62443」への準拠または認証取得は、制御システムにおいても中核を担う、DCS(Distributed Control System)注1やPLC(Programmable Logic Controller)注2の調達要件としても盛り込まれ始め、注目を集めている(図参照)。

図 制御システムの各ネットワークレイヤとIEC 62443のカバー範囲

図 制御システムの各ネットワークレイヤとIEC 62443のカバー範囲

マクニカ テクスター カンパニーは、パートナー両者が提供する製品によって、IEC 62443の準拠に向けた以下の付加価値を提供する。

  1. IEC 62443-3-3/4-2注3準拠に向けたリスクアセスメントと脆弱性診断(ペネトレーションテスト)の提供
  2. IEC 62443-3-3/4-2で要求されるシステム要件に対するソフトウェアの提供とシステム実装の支援
  3. IEC 62443-3-3/4-2で要求されるコンポーネント要件に対するソフトウェア・セキュリティハードウェアチップの提供と実装の支援

同社は、Mocana社、Spirent社とのパートナーシップを通じて、組込みセキュリティにおけるIoT関連市場開拓の強化を図る。

また同社は、IEC 62443の理解ならびに重要性、同規格準拠に向けた課題解決方法について、パートナー両社を含め、協賛5社の産業制御システム向けセキュリティセミナーも開催する。詳細はWebサイトを参照のこと。


▼注1
DCS:Distributed Control System、分散制御システム。

▼注2
PLC:Programmable Logic Controller、設定されたプログラムに従い、出力機器を制御するコントローラ。

▼注3
IEC 62443-3-3はIEC 62443で定義されているシステム要件で、IEC 62443-4-2はコンポーネント要件。

■リンク
マクニカ

関連記事
新刊情報
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...