欧米注目の産業制御システムセキュリティの国際規格、ルネサスが認証取得を支援：産業制御システムのセキュリティ（2/2 ページ）

[朴尚洙，MONOist]

認証取得に1年半かかるところを1年に短縮

　READYソリューションは、産業制御システムのメーカーにとって、コストでありまだ慣れ親しんでいるとはいえないセキュリティ関連の国際規格の認証取得を容易にするものだ。検証済みの開発環境、エビデンスと実装ガイド、認証に適合した評価環境により、産業制御システムのメーカーがIEC 62443-4-2を短期間で取得できるように支援する。

「RZ/G IEC 62443-4-2 READYソリューション」の認証取得の支援内容（左）と提供物のイメージ（右）（クリックで拡大） 出典：ルネサス エレクトロニクス

　一般的な認証取得のプロセスだと約1年半ほどかかるが、READYソリューションを使えば「評価と分析」のプロセスが不要になり「設計と実装」のプロセスも短縮できるため、約6カ月短い約1年で認証を取得できるという。

「RZ/G IEC 62443-4-2 READYソリューション」の効果。IEC 62443-4-2のターゲットアプリケーション,IEC 62443-4-2のターゲットアプリケーション。「RZ/G Linuxプラットフォーム」は、統合制御パネルやPLC、HMI付きコントローラーなどでの採用を目指している（クリックで拡大） 出典：ルネサス エレクトロニクス

　なお、READYソリューションを提供する上で、重要な役割を果たしている構成要素として、RZ/G LinuxプラットフォームのLinuxディストリビューションとして採用しているCIP（Civil Infrastructure Platform）がある。一般的なLinuxの保守期間は2〜3年で、組み込み機器向けの長期サポート対応（LTSI：Long Term Support Initiative）でも10年となっている。しかし、PLCやHMI付きコントローラーといった産業機器は、開発と導入で3〜4年、運用と保守で10年以上用いられるといわれる。

組み込み機器向けLinuxの課題（左）とCIPの特徴（右）（クリックで拡大） 出典：ルネサス エレクトロニクス

　CIPは、産業機器向けのLinuxに求められる、超長期のメンテナンスへの対応と、脆弱性などの問題が出やすいオープンソースソフトウェアの信頼性を担保する体制、リアルタイム性能の実現などを目的に設立された。ルネサスは、CIPがIEC 62443への対応を強化するため2019年2月下旬に立ち上げたセキュリティワーキンググループのチェアマンを務めており、そのコミュニティー活動からの成果をREADYソリューションに反映しやすい立場にある。

　また、IEC 62443-4-2のベース規格であるEDSAを策定するISASecureが認定する3社の認証機関のうち2社と連携する方針も示している。既に連携済みの日本のCSSC（制御システムセキュリティセンター）に加えて、ドイツのテュフラインランドにも適合性検証を依頼する予定だ。これにより、日本だけでなくグローバルで、READYソリューションを用いた認証取得期間の短縮が可能になるとしている。

「RZ/G IEC 62443-4-2 READYソリューション」における認証機関との連携（クリックで拡大） 出典：ルネサス エレクトロニクス