欧米注目の産業制御システムセキュリティの国際規格、ルネサスが認証取得を支援:産業制御システムのセキュリティ(2/2 ページ)
ルネサス エレクトロニクスは、産業分野の組み込み機器向けプラットフォーム「RZ/G Linuxプラットフォーム」をベースに、産業制御システムセキュリティの国際規格であるIEC 62443-4-2の認証を短期間で取得できる「RZ/G IEC 62443-4-2 READYソリューション」を2019年12月末に提供開始すると発表した。
認証取得に1年半かかるところを1年に短縮
READYソリューションは、産業制御システムのメーカーにとって、コストでありまだ慣れ親しんでいるとはいえないセキュリティ関連の国際規格の認証取得を容易にするものだ。検証済みの開発環境、エビデンスと実装ガイド、認証に適合した評価環境により、産業制御システムのメーカーがIEC 62443-4-2を短期間で取得できるように支援する。
一般的な認証取得のプロセスだと約1年半ほどかかるが、READYソリューションを使えば「評価と分析」のプロセスが不要になり「設計と実装」のプロセスも短縮できるため、約6カ月短い約1年で認証を取得できるという。
「RZ/G IEC 62443-4-2 READYソリューション」の効果。IEC 62443-4-2のターゲットアプリケーション,IEC 62443-4-2のターゲットアプリケーション。「RZ/G Linuxプラットフォーム」は、統合制御パネルやPLC、HMI付きコントローラーなどでの採用を目指している(クリックで拡大) 出典:ルネサス エレクトロニクス
なお、READYソリューションを提供する上で、重要な役割を果たしている構成要素として、RZ/G LinuxプラットフォームのLinuxディストリビューションとして採用しているCIP(Civil Infrastructure Platform)がある。一般的なLinuxの保守期間は2〜3年で、組み込み機器向けの長期サポート対応(LTSI:Long Term Support Initiative)でも10年となっている。しかし、PLCやHMI付きコントローラーといった産業機器は、開発と導入で3〜4年、運用と保守で10年以上用いられるといわれる。
CIPは、産業機器向けのLinuxに求められる、超長期のメンテナンスへの対応と、脆弱性などの問題が出やすいオープンソースソフトウェアの信頼性を担保する体制、リアルタイム性能の実現などを目的に設立された。ルネサスは、CIPがIEC 62443への対応を強化するため2019年2月下旬に立ち上げたセキュリティワーキンググループのチェアマンを務めており、そのコミュニティー活動からの成果をREADYソリューションに反映しやすい立場にある。
また、IEC 62443-4-2のベース規格であるEDSAを策定するISASecureが認定する3社の認証機関のうち2社と連携する方針も示している。既に連携済みの日本のCSSC(制御システムセキュリティセンター)に加えて、ドイツのテュフラインランドにも適合性検証を依頼する予定だ。これにより、日本だけでなくグローバルで、READYソリューションを用いた認証取得期間の短縮が可能になるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。 - なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。 - 工場管理者必見! 攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。 - 工場の安定稼働が人質に! なぜ今制御システムセキュリティを考えるべきなのか
工場や発電所などで使われる制御システムのセキュリティが今脅かされていることをご存じだろうか。イランの核施設を襲った「Stuxnet」以来、各国の政府が対策を本格化させているが、日本における制御システムセキュリティ対策で重要な役割を担うのが制御システムセキュリティセンター(CSSC)だ。本稿ではCSSCの取り組みとその基幹施設であるテストベッド「CSS-Base6」の概要について紹介する。 - 組み込み用Linux開発基盤が長期サポートを実現するCIPカーネルに対応
ルネサス エレクトロニクスは、「RZ/G Linux プラットフォーム」をバージョンアップし、産業グレードのオープンソースソフトウェア基盤を提供するCivil Infrastructure PlatformプロジェクトのCIP SLTS Linuxカーネルに新たに対応した。 - CIPプロジェクトに参画し、産業機器のスマート化を支援
ルネサス エレクトロニクスは、産業グレードのオープンソースソフトウェア基盤を提供するCIPプロジェクトへ参画した。今後、産業用組み込みプラットフォームにLinuxを展開し、長期間運用できる信頼性の高い産業機器の開発を支援していく。