業界特化型 技術・製品情報サイト
産業界のセキュリティ規格「IEC 62443」、規格適合のカギを握る「FIPS 140」
OT機器の脆弱性を狙うサイバー攻撃が増加するのに伴い、産業界におけるセキュリティ標準規格を取り巻く環境も大きく変動している。中でも注視すべき「IEC 62443」と「FIPS 140」をキーワードに、その動向や対応策を解説する。
コンテンツ情報
| 公開日 | 2022/09/07 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 2.34MB | ||
要約
産業界にとって不可欠となった、制御システムなどのOT(オペレーションテクノロジー)。一方、2021年5月に米国の石油パイプライン大手企業が業務停止に追い込まれるなど、OT機器の脆弱性を狙うサイバー攻撃が年々増加している。こうした中で変動しているのが、産業界のセキュリティ標準規格だ。
まず注視したいのが、汎用制御システムの国際的な産業セキュリティ規格である「IEC 62443」で、近年さまざまな規格がIEC 62443へ統一化の方向で進んでいる。また「FIPS 140」は、米国標準技術研究所が策定した暗号モジュールのセキュリティ要件に関する米国連邦標準規格で、世界標準の製品調達要件として、最新規格であるFIPS 140-3の適用範囲の拡大が予想されている。
こうした状況を踏まえると、「IEC 62443もFIPS 140も海外の話」では済まされず、事業展開地域に関係なく対応していく必要があるが、その認証取得には困難が伴うのも事実だ。本資料では、産業界を取り巻くセキュリティ事情の動向と対応方法を詳しく解説しているので、参考にしてほしい。
まず注視したいのが、汎用制御システムの国際的な産業セキュリティ規格である「IEC 62443」で、近年さまざまな規格がIEC 62443へ統一化の方向で進んでいる。また「FIPS 140」は、米国標準技術研究所が策定した暗号モジュールのセキュリティ要件に関する米国連邦標準規格で、世界標準の製品調達要件として、最新規格であるFIPS 140-3の適用範囲の拡大が予想されている。
こうした状況を踏まえると、「IEC 62443もFIPS 140も海外の話」では済まされず、事業展開地域に関係なく対応していく必要があるが、その認証取得には困難が伴うのも事実だ。本資料では、産業界を取り巻くセキュリティ事情の動向と対応方法を詳しく解説しているので、参考にしてほしい。