IEC 62443
IEC 62443 とは何ですか?
IEC 62443産業オートメーションおよび制御システムのサイバーセキュリティに関する IEC 標準群。資産所有者、システムインテグレータ、製品ベンダーを対象とする。
IEC 62443 は産業オートメーションおよび制御システム (IACS) のサイバーセキュリティに関する主要な国際標準ファミリで、IEC と ISA が共同で発行しています。総則 (62443-1-x)、ポリシーと手順 (62443-2-x)、システム (62443-3-x)、コンポーネント (62443-4-x) の 4 部構成で、資産所有者、システムインテグレータ、製品ベンダーの役割を定義します。主要概念にはゾーンとコンジット、7 つの基本要求 (FR1-FR7)、攻撃能力に応じて段階的に強化されるセキュリティレベル (SL 1-4) があります。62443-2-1 は OT サイバーセキュリティ管理システム、62443-3-3 はシステム要件、62443-4-1 と 4-2 はセキュア開発ライフサイクルとコンポーネント要件を扱います。NIS2 などの規制でも参照され、産業セキュリティ監査の事実上の基準となっています。
● 例
- 01
電力会社が IEC 62443 のゾーンとコンジットに基づいて DCS ネットワークを設計し、各 Security Level を文書化する例。
- 02
PLC ベンダーが製品ラインを IEC 62443-4-1 および 4-2 で認証し、海外入札に活用する例。
● よくある質問
IEC 62443 とは何ですか?
産業オートメーションおよび制御システムのサイバーセキュリティに関する IEC 標準群。資産所有者、システムインテグレータ、製品ベンダーを対象とする。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。
IEC 62443 とはどういう意味ですか?
産業オートメーションおよび制御システムのサイバーセキュリティに関する IEC 標準群。資産所有者、システムインテグレータ、製品ベンダーを対象とする。
IEC 62443 からどのように防御しますか?
IEC 62443 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
IEC 62443 の別名は何ですか?
一般的な別名: ISA/IEC 62443, ANSI/ISA-62443。