欧米注目の産業制御システムセキュリティの国際規格、ルネサスが認証取得を支援:産業制御システムのセキュリティ(1/2 ページ)
ルネサス エレクトロニクスは、産業分野の組み込み機器向けプラットフォーム「RZ/G Linuxプラットフォーム」をベースに、産業制御システムセキュリティの国際規格であるIEC 62443-4-2の認証を短期間で取得できる「RZ/G IEC 62443-4-2 READYソリューション」を2019年12月末に提供開始すると発表した。
ルネサス エレクトロニクスは2019年3月26日、東京都内で会見を開き、産業分野の組み込み機器向けプラットフォーム「RZ/G Linuxプラットフォーム」をベースに、産業制御システムセキュリティの国際規格であるIEC 62443-4-2の認証を短期間で取得できる「RZ/G IEC 62443-4-2 READYソリューション(以下、READYソリューション)」を同年12月末に提供開始すると発表した。「RZ/Gシリーズ」の第2世代製品である「RZ/G2グループ」のうち「RZ/G2M」を対象に提供を始め、その後順次RZ/G2グループ内で展開を広げていく。
製造業のIoT(モノのインターネット)活用が進む中でサイバー攻撃者は、PCやスマートフォン以外にも攻撃範囲を広げつつある。中でも、工場やプラント、発電所などの重要インフラなどはサイバー攻撃を受けたときの被害がかなり大きくなるといわれている。実際に2010年にイランで発生した攻撃例となるマルウェアの「Stuxnet」は、核施設の遠心分離機の制御システムに侵入し、9000台のうち約1000台を破壊している※)。
※)関連記事:制御システムを狙ったマルウェア「Stuxnet」って何?
Stuxnetのようなサイバー攻撃から産業制御システムを守ることを目的に策定が進んでいる国際規格がIEC 62443だ。EDSAをはじめ現行のセキュリティ規格が統合されており、全体コンセプトから、運用と保守、システム、コンポーネント機器まで、産業制御システムに関わる全レイヤーとプレイヤーが対象になっている。米国やドイツは政府レベルでIEC 62443を採用する方針を示しており、EU全体でもIEC 62443をセキュリティ対策のベースにしようとしている。日本でも、IPA(情報処理推進機構)などを中心にIEC 62443への取り組みを強化しているところだ。
今回、RZ/G Linuxプラットフォームで認証取得を短期間で行えるようにするIEC 62443-4-2は、コンポーネント機器と対象とするIEC 62443-4のうち、セキュリティ機能の認証に用いられる規格で、2019年2月末に文書が正式に発行されたばかり。対象となるコンポーネント機器のうち、統合制御パネルやPLC、HMI付きコントローラーなどは、RZ/G Linuxプラットフォームのターゲットでもある。「ルネサスとして、IEC 62443への対応力を産業機器分野での強みにしていく」(ルネサス エレクトロニクス インダストリアルソリューション事業本部 オフィスソリューション事業部 インフラ・ソリューションソフトウェア開発部 部長の網康裕氏)方針だ。
Copyright © ITmedia, Inc. All Rights Reserved.