採用情報

お問い合わせ

BLOG

IoT 技術コラム

2021 年 06 月 03 日

Linux 搭載デバイスで IEC 62443-4-2 に準拠するには何が必要か?

動画で解説!

IEC 62443-4-2 とは

IEC 62443-4-2 産業制御システム:石油精製所

近年、サイバー攻撃の脅威は IT システムだけでなく重要インフラの制御システムにまで広がっています。2021 年 5 月に米国で発生した石油パイプラインの停止は記憶に新しいところです。このような状況の中、制御システムセキュリティ標準の国際規格である IEC 62443 が国際電気標準会議(IEC)により策定されています。今後、制御システムで使用されるプロダクトを開発するサプライヤーは本規格に準拠することを求められる機会が増えると考えられます。

IEC 62443 はいくつかのパートから構成されており、Part 4-2(IEC 62443-4-2)では「コンポーネント(制御システム内で使用されるデバイスやソフトウェアアプリケーションなどのプロダクト)」のセキュリティ機能要件について定められています。IEC 62443 は様々な制御システムをターゲットとしているため要求事項はある程度汎用性をもって記載されており、特定のシステムに適用する場合は状況に応じて内容を解釈し適用する方法を考える必要があります。以降では Linux 搭載デバイスで IEC 62443-4-2 に準拠するために必要な取り組みについて考えていきます。

Linux 搭載デバイスで IEC 62443-4-2 に準拠・認証取得するために必要なアクション

コンポーネントの開発者が Linux 搭載デバイスで IEC 62443-4-2 に準拠するには少なくとも以下に示すようなアクションが必要となるでしょう(製品が使用される領域のドメイン知識については前提となります)。各アクションは順番に実行されるとは限らず、別のアクションと行ったり来たりしながら実施する必要があるかもしれません。

A. 各要件を製品に応じて解釈する

IEC 62443-4-2 の各要件は特定の製品やユースケースを仮定していないため、コンポーネントの開発者は製品のユースケースや構成に応じて解釈を行い、どのような機能を製品に実装しないといけないかを検討する必要があります。各要件にはデバイスやアプリケーションソフトウェアのレベルで満たせるものもあれば、OS やシステムソフトウェアの機能(もしくはその支援)によって満たせるものもあります。

B. 各要件を満たすために利用できそうな機能やソフトウェアを探す

各要件にはデバイスやアプリケーションソフトウェアのレベルで満たせるものもあれば、OS やシステムソフトウェアの機能(もしくはその支援)によって満たせるものもあります。Linux でどのような機能が利用可能かを理解していないと要件をどのようにして満たせばよいのか分からないケースもあるため、Linux 搭載デバイスであれば Linux やその周辺の OSS を含む各種ソフトウェアの機能や動作としてどのようなものが存在するか、また、その仕様や動作について理解する必要があります。その上で要件を満たすために利用できそうな機能やソフトウェアの候補を選定し、ベストな方法を選択します。このアクションにおいて、要件を満たす上で適切な機能やソフトウェアを見つけることができれば、当該機能を自前で開発する工数を大きく低減できるでしょう。

C. 適切なコンフィギュレーションを行う

製品が各要件を満たせるように、製品に搭載される必要なソフトウェアを適切に構成・設定する必要があります。OSS を用いる場合、要件で求められる機能を適切に有効化する方法を明確にしておく必要があります。

D. 不足している必要機能を特定し実装する

世の中に存在する OSS だけではすべての要件を満たすことはできません(当然ながらデバイスやアプリケーションソフトウェアのレベルでしか満たせない要件もあります)。不足している機能については自前で開発する必要があります。

EMLinux による IEC 62443-4-2 対応支援

先述のとおり、Linux 搭載デバイスで IEC 62443-4-2 に準拠するために必要なアクションは非常に幅広く、多くの労力を必要とするでしょう。特に Linux についての知識が不足しているところから規格書を読み始めて、最終的に製品に何が必要かを特定するのは非常に困難を伴うと考えられます。そのような課題を解決するために、サイバートラストの産業向け IoT 組込み Linux「EMLinux」では次のようなソリューションを用意、提供しています。

  • 規格準拠のためのガイドドキュメント
  • リファレンス構成実装
  • コンサルティングサービス

規格準拠のためのガイドドキュメントでは Linux を使用して IEC 62443-4-2 に準拠する場合の技術的な必要事項を記載しています。具体的には、各要件の解説、Linux で利用可能な機能やソフトウェア、それらのコンフィギュレーション方法などをまとめています。リファレンス構成実装では、各要件のうち Linux/OSS で実現可能な部分を最初から設定済みの構成として提供しています。これらを利用することで、Linux 搭載デバイスで IEC 62443-4-2 に準拠する検討を加速し、必要なコストや期間を大幅に低減することができます。また、具体的な製品での IEC 62443-4-2 準拠を支援するコンサルティングサービスも提供しています。必要に応じてご活用ください。

「サンプル版 EMLinux における IEC 62443-4-2 準拠のためのガイド」
無料ダウンロード

EMLinux を使用したコンポーネントにおいて産業制御システムセキュリティの国際規格である IEC62443-4-2 の各要件に準拠する上で必要となる事項を示した「EMLinux における IEC 62443-4-2 準拠のためのガイド」のサンプル版(計 15 ページ)をダウンロードしていただけます。


 EMLinuxにおけるIEC 62443-4-2準拠のためのガイド(サンプル版)イメージ

EMLinux はミッションクリティカル分野で確実な動作実績と長期間の運用実績を持つ、Yocto 対応の IoT・組込み用 Linux ディストリビューション です。産業制御システムセキュリティの国際規格である「IEC62443-4-2」への対応を支援し、10 年間以上の脆弱性パッチ(セキュリティパッチ)提供を行うため、産業機器、医療機器など長期間運用される製品に安心して採用していただけます。評価版を提供していますので、ぜひご活用ください。

IoT・組込み用 Linux ディストリビューション 「EMLinux」
無償評価版

産業グレードの長期利用を実現する IoT・組込み用 Linux ディストリビューション 「EMLinux」を無償で評価していただけます。

  • 形式:.ISO
  • 評価期間:無期限

※ 企業向けの商用製品のため、個人のお客様に対しては十分なサポート、ご提案が難しいという観点から評価版の提供をお断りしております。
※ 競合他社と判断された場合も、お申込みをお断りする場合がございますので、ご了承ください。


本記事に関連するリンク

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS