制御システムセキュリティを世界で主導、世界初のCSMS国際標準認証が始動：産業制御システムのセキュリティ（2/2 ページ）

標的型攻撃などが活発化する中、制御システムを守るために企業運営の面から対策する制御システムセキュリティマネジメントシステム（CSMS）認証制度が始動した。同認証は、国際標準規格である「IEC62443-2-1」に準拠。認証制度が本格始動したことにより、三菱化学エンジニアリングと横河ソリューションサービスが、世界で初めて同認証を取得している。

[三島一孝，MONOist]

CSMS認証は誰のためのものか

　「IEC 62443シリーズ」は、制御システムの利用者や装置製造者など、制御システムに関連するあらゆる関係者が広く活用可能な規格となっている。「IEC 62443-2-1」についても同様の幅広さを持っているが、主な対象となるのは「制御システムを運用する事業者」と制御システムを導入する「インテグレーター」となる。

CSMS認証の範囲（クリックで拡大）

CSMS認証取得のメリットとは？

　CSMS認証の前に、CSMSを構築するメリットには何があるだろうか。まずCSMSの構築により、企業内のセキュリティガイドラインを再構築できる他、各事業所での運用実態が明確になり、継続的な改善を行うことができる点が挙げられる。また制御システムの運用関係者に対し、インシデント訓練など教育カリキュラムを実施するので、セキュリティ意識の向上をもたらし、組織としてセキュリティ能力を高められる点があるという。

　JIPDEC 情報マネジメント推進センターのセンター長である高取敏夫氏は「制御システムセキュリティを組織的に高めていくことが難しい状況が多いが、CSMSを導入することで自分たちで改善を進めていくことができる」と話す。

　一方、CSMSの認証を取得することによるメリットとしてはどういうことがあるだろうか。高取氏は第三者視点でのセキュリティチェックが可能な点、組織のブランド力強化につながる点、の2つのポイントを挙げる。「外部機関を活用できることで自社だけでは見えない新たな気付きを得ることができる。またインテグレーターとして納入するシステムが高いセキュリティ状態で構築できることを証明できる」（高取氏）としている。

三菱化学エンジニアリングと横河ソリューションサービスが初認定

　CSMS認証制度が始動するに当たり、パイロット版で認証を受けてきた三菱化学エンジニアリング、横河ソリューションサービスが世界で初めての認証を受けた。

　CSMS認証取得のポイントについて、横河ソリューションサービス 取締役専務執行役員 コーポレート本部長の山本順二氏は「CSMS認証を受ける前段階のセキュリティポリシーの策定が重要になってくる。適切な範囲や運用方法をどう定めるかというのをステークホルダーの利害を調整しながら作り上げなければならない」と話す。

　また三菱化学エンジニアリング理事で技術本部 制御情報システム部長の池田正栄氏は「経営陣とのコンセンサスを作ることが重要だ。制御システムセキュリティへの脅威は高まっていると言っても、実際に体感できるほどの大きな被害は出ていないため、実感レベルで脅威を感じる経営陣は少ない。そこにどう理解を促し、実際の運用に落とし込めるかというのがポイントになる」と述べている。

CSMS認証授与式の様子。左からJQA 理事の福井安広氏、三菱化学エンジニアリングの池田氏、横河ソリューションサービスの山本氏、BSIグループジャパン 代表取締役社長の竹尾直章氏。

危機を迎える制御システムのセキュリティ対策とは？：「制御システムセキュリティ」コーナーへ

工場やプラントなどの制御システム機器へのサイバー攻撃から工場を守るためには何が必要なのでしょうか。「制御システムセキュリティ」コーナーでは、制御システムセキュリティ関連の最新情報をお伝えしています。併せてご覧ください。