JPCERT/CC Eyes

製造プラントや様々なインフラを稼働させるために利用されている産業用制御システム(ICS)のセキュリティの国際標準としてIEC 62443と採番された十冊以上の分冊から構成されたシリーズ標準があり、注目されています。その一方で、ICSの現場を担当しておられる方々から、標準の存在は知っているが、膨大な文書量を目にして躊躇するばかりで活用するに至っていないとの声も漏れ聞いています。JPCERT/CCでは、ICSを担当されている現場の方々に向けた読み物として、「標準から学ぶICSセキュリティ」と題した連載において、国際標準IEC 62443シリーズおよびその中で定義されているセキュリティ概念を順次紹介させていただくこととし、その初回の「ICSセキュリティ標準IEC 62443シリーズの全体概要」を公開しました。

標準から学ぶICSセキュリティ
https://www.jpcert.or.jp/ics/information07.html
#1 ICSセキュリティ標準IEC 62443シリーズの全体概要

IEC 62443 は産業用オートメーションにおけるネットワークとシステムのセキュリティについて定めた、「IEC 62443-m-n」の形式をもつ十以上の分冊からなるシリーズ標準です。重要インフラや重要製造設備に対するサイバー攻撃の脅威が高まる中で、セキュリティ対策の方向性を示した教科書としても注目されています。

さまざまな背景と意図をもった多くの関係者が関与して開発される国際標準は、妥協の結果の最大公約数とも言え、ややもすると無味乾燥な文書とも見られがちですが、本連載では、寄り道や私見も交えつつ、興味深く、しかも気軽に読んでいただける読み物とすることを目指しています。ICSの現場を担当されている方々や、ICSセキュリティ課題について関心をお持ちの方々が気付きやヒントを得るお役に立てればと期待しています。

初回は、連載の出発点として、IEC62443シリーズ標準の策定の経緯と全体構成の概要を紹介しています。また現在も進行中の策定作業における課題にも言及しています。