スマート工場など制御システムのセキュリティ規格「IEC62443」への対応支援策、マクニカ テクスター カンパニーが提供へ

　マクニカ テクスター カンパニーが提供するのは、汎用制御システムを対象にしたセキュリティの標準規格「IEC62443」に対応するためのシステムや支援サービス。

　具体的には、（1）IEC62443準拠に向けたリスクアセスメントと脆弱性診断、（2）IEC62443が求めるシステム要件に合致したソフトウェアの提供と実装支援、（3）IEC62443が制御装置などに求めるセキュリティ用のハードウェアとソフトウェアの提供と実装支援である。

　IEC62443は欧米では重要インフラ分野の実質的なセキュリティガイドラインで、システムや機器の調達要件になってきている。システムを所有・運用する事業会社から、システムを構築するインテグレーター、システムが利用する制御機器などのメーカーの、それぞれが対応すべきセキュリティを規定しており、マクニカの製品／サービスも、それぞれに合わせた内容になっている（図1）。

図1：マクニカ テクスター カンパニーが提供するIEC62443準拠のための製品／サービスの範囲

　リスクアセスメントと脆弱性診断は、米Spirent Communicationsが提供する各種の診断装置や、同社のsecuritylabsに所属するホワイトハッカーによる疑似アタックなどによって提供する。仕様書など文書に基づくリスクアセスメントから、コードの解析、疑似アタックによる検証と修正までをカバーする。

　システム要件に合致したソフトウェアおよび制御装置など用のソフトウェアは、米Mocanaが開発・販売するデバイスのセキュリティ管理の仕組みを提供する。ハードウェアとしては独Infineon製のTPMチップを提供する。ただし、Mocanaによる管理は、Infineon製品に限定するものではなく、他のハードウェアでも対応できる。

　Mocanaのセキュリティ管理の仕組みは大きく、接続するデバイスが正規のもので改ざんなどを受けていないことの証明と、デバイスに組み込まれているファームウェアなどの遠隔アップデートの2つの機能を提供する。前者では、対象デバイスとサーバーなどの通信において、安吾か通信や相互認証、改ざんの検知などを実施する。

　後者では、更新するファームウェアなどについて、ソフトウェアの開発会社、デバイスの開発会社、同デバイスを組み込んだ製品メーカー、製品の販売店などサプライチェーン上の関係者それぞれが、ファームウェアの正当性を確認した際にのみ更新するといった管理も可能にする。

　スマートファクトリーや各種プラントなどといった重要インフラにおいても、IoT（Internet of Things：モノのインターネット）／AI（Artificial intelligence：人工知能）を使った予防保守や自動化などに取り組む動きが本格化している。一方で、それら重要インフラへのサイバー攻撃も増えている。

　従来、外部ネットワークに接続されていなかった重要インフラのセキュリティはこれまで、外部ネットワークから内部の制御系ネットワークへの侵入を検知・遮断する仕組みが中心だったが、それを乗り越えるサイバー攻撃が増えており、制御ネットワーク上の、たとえばDCS（Distributed Control System）やPLC（Programmable Logic Controller）が攻撃の対象になってきている。

　マクニカ テクスター カンパニーは、まずは同社が扱う半導体製品の顧客である装置メーカーなどを中心に、IEC62443対応支援策を提案し、同製品などを利用するインテグレーターや事業会社にも関連製品／サービスを提供したい考えだ。