【制御システム 連載目次】
- 1. セキュリティ脅威と歴史
- 2. サイバー攻撃事例、情報システムとの違い
- 3. リスク分析とセキュリティ脅威
- 4. セーフティシステムのセキュリティ対策
- 5. 組織内のセキュリティ問題対策
- 6. 国際規格・業界規格
- 7. セキュリティ認証
- 8. AIとセキュリティ
- 9. 脆弱性
- 10.脅威インテリジェンス
- 11.自動車の制御系セキュリティ
制御システムのセキュリティを扱っている国際規格は、IEC 62443 がもっともよく知られており、次のような構成になっています。
この規格は全体量も大きく、まだ全てが正式文書になっておらず国際検討の場でも様々な意見が出されなかなか合意形成に至っていないものもあります。一方、2-1のように早くから正規文書としてリリースされているものもありますし、この表には書かれてませんが2-5という新たなパート分冊も策定中です。
この規格が扱っている制御対象は主に、PA(Process Automation)で石油化学プラント、FA(Factory Automation)などになります。航空、鉄道、自動車も関係はするのですが、工場プラントとは異なる要素も多いので参照しつつも、当該設備・システムは個別のものを参照するというかんじです。
個別の代表格は、自動車、車載システムになります。現在自動車業界は、自動運転の取り組みが世界規模で行われていて、安全対応とセキュリティをどう両立させてゆくかが国連の場で議論されてい...
ます。 自動車は元来機能安全の規格に、ISO 26262 がありこのワーキングでも長らくディスカッションがなされてきましたが、米国自動車協会のSAEがこのISO 26262 ベースにセキュリティ検討プロセスである J3061 をリリースしたこともきっかけになっていまは両者を統合した車載セキュリティの国際規格を策定中です。