- Column
- ツナガル社会を守るサイバーフィジカルセキュリティ
制御システムセキュリティ認証制度の動向から読み解くものづくりDXのシステムセキュリティ
「IoTセキュリティフォーラム 2022 オンライン」より、VECの村上 正志 氏
制御システムのセキュリティ対策として「IEC62443」の義務化が加速
制御システムのセキュリティ対策を社会全体で推進するためには、各種セキュリティの認証制度や法規制の整備が重要になる。情報セキュリティの国際標準としては「ISO/IEC27001(ISMS)」などが策定されている。制御システムのセキュリティ対策では、国際標準として「IEC62443」を義務化する動きが進んでいる。
ビジネス展開では、各国が定める製品認証の取得や法規制への対応もポイントになる。日本では「サイバーセキュリティ基本法」や「サイバーセキュリティ経営ガイドライン」などの理解と徹底が不可欠だ。EU(欧州連合)なら「EUサイバーセキュリティ法」、直近で発表される「EUサイバーレジリエンス指令」や「IEC62443認証」、米国なら「米国サイバーセキュリティ法」や「ISA/IEC62443認証」、中国ではIEC62443に加え「中国サイバーセキュリティ法」や「国家安全法」「GB40050-2021」などへの対応が求められる。
IEC62443は、制御システムのセキュリティ要件をシステムとコンポーネントの要素を考慮し、まとめたもの。製品開発やシステム設計する組織能力に関する「4-1」、製品コンポーネントやデバイスに関する「4-2」、システムに関する「3-3」、ラインビルダに関する「2-4」など複数の規格からなり、4つのセキュリティレベルと4つの成熟レベルの組み合わせでプロテクトレベルが適切かどうかを見る(図2)。
認証申請時には、「セキュリティ要求項目だけでなく、堅牢性が高いか、脆弱性がないか、ペネトレーションテストの実施の有無やテスターの独立性などにも対応する必要がある」と村上氏は説明する。
例えばISA(国際自動制御学会)は2019年11月、IEC62443全体を正式に採用した。ISAの例を見ると、IEC62443認証機関の設置を米国とドイツ、日本だけでなくオランダ、スペイン、カナダ、インド、シンガポールへと広げている。
今後は、「認証取得メーカーと、未取得なメーカーとでは市場競争力で差がつく可能性が高い」と、村上氏は指摘する。EU基準への適合を示す「CEマーク」では、ハイテクマシンのサイバーセキュリティ対策としてセキュリティ第三者認証の取得を義務化する動きを進めている。
そのうえで村上氏は、制御システムセキュリティの実現では、ものづくりにかかわる関係者それぞれが、それぞれの立場で取り組むことの重要性を訴える。例えば船舶業界であれば、「船舶がサイバー攻撃にあった後のレジリエンスを担保するためには、船舶の制御セキュリティ対策と、船主、造船所、船舶搭載機器メーカーの参画が不可欠だ」(同)とする。
サプライチェーンのセキュリティにオープンな国際規格が貢献
サプライチェーンやバリューチェーンの中で、さまざまな組織が制御システムのセキュリティ対策を推進するためには、オープンな通信プロトコルも重要になる。「同分野では国際規格「OPC Unified Architecture(UA)」が大きく貢献している」と村上氏はいう。
共通のクラウドやデータ基盤を構築する取り組みでは、欧州で進む「GAIA-X」プロジェクトがある。GAIA-Xをベースに、自動車業界の企業連携を実現するための「Catena-X」やCO2取引などに「SCSN(Smart Connected Supplier Network)」というプロジェクトもある。いずれもサイバー攻撃に強いサプライチェーン/バリューチェーンの形成に動いている。その背景には、「ものづくりにおけるデジタルトランスフォーメーション(DX)に向けたシステムをどう構築しどう守るかが大きなテーマになっている」(村上氏)ことがある。
例えば、ERP(統合基幹業務システム)パッケージの2025年以降の更新に合わせて、新しいERPとMES(製造実行システム)の連携や、3D(3次元)CAD(コンピューターによる設計)/CAM(コンピューター支援製造)/CAE(コンピューター支援エンジニアリング)との連携、PLM(製品ライフサイクル管理)システムを活用した部門間の連携などが課題になっている。
Catena-Xなど外部との接続では、現場でのセキュリティ対応が求められる。そこでは「全体構想を見ながらセキュリティ対策を進める必要がある。1つのクラウドにすべてのシステムを集めるといった発想はリスクにもなる。現場システムからクラウドまでのセキュリティ的なセグメント分け、ゾーン設計などが重要だ」と村上氏は指摘する。「システムインテグレーターもセキュリティの設計の仕方や実装の仕方を学ぶ必要がある」(同)。
デジタルツインがセキュリティにも新たなアプローチを求める
さらに、ものづくりDXでは、実社会を仮想空間に再現し、相互に融合を図る「デジタルツイン」の構築が大きなテーマになっている。単なる可視化はデジタルツインとは言わない。デジタルツインでは、シミュレーション機能を使った動作検証やフィードバック、AIを使った高度制御機能など、インテリジェント設計などによる新しいプロセスの構築までが視野に入る。結果、「新しいプロセスに対応した新たなセキュリティへのアプローチも必要になる」と村上氏はみる(図3)。
新たなアプローチへの支援策としてVECでは、Catena-XやSCSNとの接続テストを実施したり、その際の具体的なEDI(電子データ交換)やセキュリティ設計のペネトレーションテスト検証した成果(知見)を会員共有したりしている。そうした装置や機械、制御製品の多層防御技術をシステム設計や製品実装技術や検証方法などの実現策は「IEC62443には記載されていない」(村上氏)。
また(株)ICS研究所では、多層防御の実装技術とシステム設計手法などに関するコンサルティングやオンデマンドのビデオ講座と制御システムセキュリティ実務能力検定を提供している。