　機能安全規格でありながら見落としがちな規格には、サイバーセキュリティ関連のIEC 62443があります。サイバーセキュリティは、機能安全と関連がないように思われるかもしれません。しかし、実際は機能安全の基本規格であるIEC 61508だけではなく、複数の機能安全規格がサイバーセキュリティ（産業サイバーセキュリティ）への対応を求めています。

　機能安全におけるセキュリティは、一般的なIT（Information Technology：情報技術）ではなく、OT（Operational Technology：制御技術）を対象とします。機能安全におけるセキュリティは、産業機械の制御システムにおけるセキュリティの在り方を規定します。ここでOTのセキュリティが求めるのは、産業機器の制御システムにおける機能の維持です。

　一般的なITのセキュリティで保護の対象となるのは、個人や企業が扱う“情報”です。しかし、OTのセキュリティが対象とするのは、制御システムが問題なく稼働を続け機能することです。これがITとOTにおけるセキュリティの大きな違いです。

IEC 62443では開発組織の管理手法も定義

　サイバーセキュリティの国際規格である「IEC 62443」は、以下の4つのグループで構成されています。これは、産業における制御システムの利用が広範囲にわたるためです。

IEC 62443-1：全体構成、概要
IEC 62443-2：指針、手順（プラントオーナー関連）
IEC 62443-3：システム関連（システムインテグレーター関連）
IEC 62443-4：製品関連（機器のサプライヤー関連）

　特に、システムインテグレーターやサプライヤー関連にも踏み込んでいるのはIEC 62443規格の大きな特徴といえるでしょう。

　制御システムは、セキュリティ機能の確かな機器を導入しないと安全が担保できません。また、その機器上で動くソフトウェアにも一定のセキュリティレベルが求められます。

　IEC 62443では、これらに関してIEC 62443-4をさらに2つの規格に分けて評価基準を設けています。IEC 62443-4-1では、製品の開発プロセスとライフサイクルに対する要求が定義されています。また、IEC 62443-4-2では製品に対するセキュリティ要求が定義されています。

　IEC 62443-4-1は、1～5のMaturity level（ML：マチュリティレベル）で評価されます。対してIEC 62443-4-2は1～4のSecurity level（SL:セキュリティレベル）で評価されます。IEC 62443規格に準拠するには、IEC 62443-4-1とIEC 62443-4-2の双方の要求を満たす必要があります。

IEC 62443における要求事項［クリックで拡大］出所：セーフティイノベーション

　IEC 62443-4-1が評価するMaturity levelは、製品に関する組織運営の成熟度を定量的に評価するものといえます。例えば、ソフトウェアの開発におけるソースコードの管理は分かりやすいポイントです。最終的にソフトウェアが完成したとしても、開発段階におけるソースコードの管理面で評価の低い企業／組織が開発した製品は、確実なセキュリティがなされた製品と見なすことはできません。その意味でIEC 62443では、SLよりもMLを重視する視点で評価を行っています。

　機能安全の基本規格であるIEC 61508では、セキュリティ上の脅威に対し、脅威分析と必要な対策を求めています。IEC 62443は、その指針として参照されます。

　IEC 61508では、コンセプトから廃棄まで、16段階からなる安全ライフサイクルを定義しています。その中で、サイバーセキュリティに関するリスク解析／脅威解析は、3段階目にある「リスク解析」のフェーズで実施されます。これは、サイバーセキュリティにおいても、機能安全と同様にリスク解析から要求事項を抽出しアーキテクチャに反映するフローがあるということを意味します。サイバーセキュリティと機能安全では、整合性をとった対応が求められています。

最後に

　機能安全の導入には、関連規格の概要や要点、産業サイバーセキュリティと安全規格の関連など、知っておきたいことがたくさんあります。しかし、それらは全体を俯瞰（ふかん）し、関連性や改訂の流れなどを知れば、比較的スムーズに理解できるのではないかと思います。

　本連載では、その理解を助けるべく、機能安全に関する規格の位置付けから関連規格の分類、規格が要求する要点などを紹介しています。また、安全定義や産業サイバーセキュリティといった事項の基本的な考え方、機能安全の対象となる条件や機能安全に適合した開発に必要な事項など、概念から実践までをフォローしていきます。

　機能安全は、導入することによって確実な成果が期待できるものです。この連載が、機能安全の導入を調査／検討されている方をはじめ、機能安全に取り組まれている方、既に機能安全の導入経験をされた方の参考になれば幸いです。

筆者プロフィール

株式会社セーフティイノベーション（SIL）

東京都町田市に2015年に設立し、主に機能安全設計に関するコンサルサービスを提供する会社（社長：佐藤市太郎）です。産業機器のハード／ソフト開発および機能安全設計の実務経験、知見を生かし、機能安全認証取得を効率よく推進するプロセス、ノウハウの提供、設計実務支援などのサービス業務を行う各産業分野で認証実績のある技術者集団です。国内企業の機能安全規格への準拠を支援するFSEG（Functional Safety Expert Group）の一員として、設立当初から機能安全を通して日本のモノづくりを支援する活動に参加しています。

株式会社セーフティイノベーション https://safety-innovation.com/

≫連載「これだけは知っておきたい機能安全」バックナンバー
いまさら聞けない機能安全入門
あなたは、人に「機能安全」を正しく説明できるだろうか？機能安全基本規格「IEC 61508」を基に機能安全の基礎とその概要について解説する
あらためて「ISO26262」の全体像を把握しておこう
自動車分野向けの機能安全規格「ISO26262」。本稿では、正式発行を控え、日本の自動車業界でも対応作業が本格化し始めているこのISO26262の概要・全体像についてあらためて説明する。
ISO26262対応を始める前に理解しておくべきこと
国内の自動車メーカー各社や大手ティア1サプライヤは、自動車向け機能安全規格であるISO 26262への対応を加速させている。その一方で、中規模以下のサプライヤは、ISO 26262対応を進められていないのが現状だ。本連載では、中小サプライヤを対象に、ISO 26262に取り組む上での実践的な施策について紹介する。
IEC 62443とは何か、工場のサイバーセキュリティ対策のカギを握る国際標準を解説
スマートファクトリー化に伴い工場でもネットワーク化が進む中で、サイバーセキュリティ対策が欠かせないものとなりつつあります。しかし、製造現場ではこれらのサイバーセキュリティ対策のノウハウもなく「何から手を付けてよいか分からない」と戸惑う現場が多いのも現実です。その中で活用が進んでいるのが国際標準である「IEC 62443」です。本連載では、「IEC 62443」の概要と活用方法についてお伝えします。
安全な工場ネットワーク環境を作る組織とは？　その手引書となる「IEC 62443-2」
スマートファクトリー化に伴い工場でもネットワーク化が進む中で、サイバーセキュリティ対策の重要性が高まっています。その中で注目を集めている国際標準規格が「IEC 62443」です。本連載ではそのIEC 62443について解説をしていますが、2回目となる今回は、組織面について規定した「IEC 62443-2」について紹介します。