PLCnext Controlが「IEC 62443-4-1 Full ML3 Process Profile」および 「IEC 62443-4-2」の認証をテュフズード社より取得
2022/01/25
フエニックス・コンタクト(株)
産業用接続機器、制御製品および通信機器のマーケットリーダーであるフエニックス・コンタクト社(本社:ドイツ、ブロンベルグ)は、第三者認証機関であるテュフズード社より、国際的産業セキュリティ規格に関してPLCとして初めて「IEC 62443-4-1 Full ML3 Process Profile」および「IEC 62443-4-2」の認証を合わせて取得しました。当社のPLCnext Controlの開発に、セキュアな開発ライフサイクルが完全に適用されたことが確認され、PLCnext Controlの製品ファミリー(AXC F 1152、AXC F 2152、AXC 3152)がテュフズード社の認証を取得しました。
ユーザーは、セキュリティプロファイルを有効にすることで、セキュリティレベル2(SL2)の機能を利用できるようになります。この認証取得は、将来にわたり機械、システム、インフラの運用を可能にするために、フエニックス・コンタクト社が、自社の製品、産業用ソリューション、コンサルティングサービスにおいて標準化されたセキュリティを提供していくことを示すものです。
「上記IEC 62443シリーズの規格は、開発プロセスと製品の機能的な特性に関するセキュリティ要件を規定しています。これらをPLCnextのようなオープンプラットフォームに統合することは本当に難しいことでしたが、セキュリティプロファイルを導入することでスムーズに解決することができました。」と、テュフズード社シニアOTセキュリティエキスパートであるエンリコ・ザイデル氏は説明します。「IEC 62443-4-1/4-2に準拠した製品認証は、セキュアな製品が開発されていることをユーザーに示し、どの技術的セキュリティ要件が実装されているかの情報を提供します。当社の認証レポートは、製品のどの機能がどのセキュリティレベルに達しているかを示しています。」とテュフズード社のハイコ・アダムチク氏は付け加えます。フエニックス・コンタクト社のIEC 62443認証プロジェクトマネージャー、ボリス・バルデック氏は、「テュフズード社との開発中の協力関係は非常に目標指向だったので、複雑なプロジェクトにも関わらずスケジュール的にも非常にうまくいきました。セキュリティコンテキストの定義、脅威分析、セキュア・バイ・デザインのコンセプトと実装、脆弱性管理、セキュリティテスト方法の確立など、開発側での4-1プロセス要件の実施が、認証取得の主要な部分でした。」と述べています。「IEC 62443-4-2の規格に準拠してセキュリティ機能を実装するためには、テュフズード社との密接な協力が必要でした。というのも、4-2の要件は非常に一般的な言葉でしか説明されていないことが多いからです。」と、フエニックス・コンタクト社のStefan Hausmannプロダクトソリューション&セキュリティエキスパート(PSSE)は話します。
産業用オートメーションシステムのためのITセキュリティである「IEC62443」は、オペレーター、システムインテグレーター、機器メーカーの視点からセキュリティを総合的に捉えており、オートメーションにおいて重要な役割を果たします。「IEC62443」に基づいて製品が持続的に開発されればされるほど、オペレーターやシステムインテグレーターは、オートメーションシステムのインテグレーション・運用時にセキュリティを導入しやすく、ライフサイクル全体を通してセキュリティを確保しやすくなります。
ユーザーは、セキュリティプロファイルを有効にすることで、セキュリティレベル2(SL2)の機能を利用できるようになります。この認証取得は、将来にわたり機械、システム、インフラの運用を可能にするために、フエニックス・コンタクト社が、自社の製品、産業用ソリューション、コンサルティングサービスにおいて標準化されたセキュリティを提供していくことを示すものです。
「上記IEC 62443シリーズの規格は、開発プロセスと製品の機能的な特性に関するセキュリティ要件を規定しています。これらをPLCnextのようなオープンプラットフォームに統合することは本当に難しいことでしたが、セキュリティプロファイルを導入することでスムーズに解決することができました。」と、テュフズード社シニアOTセキュリティエキスパートであるエンリコ・ザイデル氏は説明します。「IEC 62443-4-1/4-2に準拠した製品認証は、セキュアな製品が開発されていることをユーザーに示し、どの技術的セキュリティ要件が実装されているかの情報を提供します。当社の認証レポートは、製品のどの機能がどのセキュリティレベルに達しているかを示しています。」とテュフズード社のハイコ・アダムチク氏は付け加えます。フエニックス・コンタクト社のIEC 62443認証プロジェクトマネージャー、ボリス・バルデック氏は、「テュフズード社との開発中の協力関係は非常に目標指向だったので、複雑なプロジェクトにも関わらずスケジュール的にも非常にうまくいきました。セキュリティコンテキストの定義、脅威分析、セキュア・バイ・デザインのコンセプトと実装、脆弱性管理、セキュリティテスト方法の確立など、開発側での4-1プロセス要件の実施が、認証取得の主要な部分でした。」と述べています。「IEC 62443-4-2の規格に準拠してセキュリティ機能を実装するためには、テュフズード社との密接な協力が必要でした。というのも、4-2の要件は非常に一般的な言葉でしか説明されていないことが多いからです。」と、フエニックス・コンタクト社のStefan Hausmannプロダクトソリューション&セキュリティエキスパート(PSSE)は話します。
産業用オートメーションシステムのためのITセキュリティである「IEC62443」は、オペレーター、システムインテグレーター、機器メーカーの視点からセキュリティを総合的に捉えており、オートメーションにおいて重要な役割を果たします。「IEC62443」に基づいて製品が持続的に開発されればされるほど、オペレーターやシステムインテグレーターは、オートメーションシステムのインテグレーション・運用時にセキュリティを導入しやすく、ライフサイクル全体を通してセキュリティを確保しやすくなります。
