IR 情報

お問い合わせ

BLOG

技術コラム

2021 年 06 月 03 日

Linux 搭載デバイスで IEC 62443-4-2 に準拠するには何が必要か?

IEC 62443-4-2 とは

IEC 62443-4-2 産業制御システム:石油精製所

近年、サイバー攻撃の脅威は IT システムだけでなく重要インフラの制御システムにまで広がっています。2021 年 5 月に米国で発生した石油パイプラインの停止は記憶に新しいところです。このような状況の中、制御システムセキュリティ標準の国際規格である IEC 62443 が国際電気標準会議(IEC)により策定されています。今後、制御システムで使用されるプロダクトを開発するサプライヤーは本規格に準拠することを求められる機会が増えると考えられます。

IEC 62443 はいくつかのパートから構成されており、Part 4-2(IEC 62443-4-2)では「コンポーネント(制御システム内で使用されるデバイスやソフトウェアアプリケーションなどのプロダクト)」のセキュリティ機能要件について定められています。IEC 62443 は様々な制御システムをターゲットとしているため要求事項はある程度汎用性をもって記載されており、特定のシステムに適用する場合は状況に応じて内容を解釈し適用する方法を考える必要があります。以降では Linux 搭載デバイスで IEC 62443-4-2 に準拠するために必要な取り組みについて考えていきます。

Linux 搭載デバイスで IEC 62443-4-2 に準拠するために必要なアクション

コンポーネントの開発者が Linux 搭載デバイスで IEC 62443-4-2 に準拠するには少なくとも以下に示すようなアクションが必要となるでしょう(製品が使用される領域のドメイン知識については前提となります)。各アクションは順番に実行されるとは限らず、別のアクションと行ったり来たりしながら実施する必要があるかもしれません。

A. 各要件を製品に応じて解釈する

IEC 62443-4-2 の各要件は特定の製品やユースケースを仮定していないため、コンポーネントの開発者は製品のユースケースや構成に応じて解釈を行い、どのような機能を製品に実装しないといけないかを検討する必要があります。各要件にはデバイスやアプリケーションソフトウェアのレベルで満たせるものもあれば、OS やシステムソフトウェアの機能(もしくはその支援)によって満たせるものもあります。

B. 各要件を満たすために利用できそうな機能やソフトウェアを探す

各要件にはデバイスやアプリケーションソフトウェアのレベルで満たせるものもあれば、OS やシステムソフトウェアの機能(もしくはその支援)によって満たせるものもあります。Linux でどのような機能が利用可能かを理解していないと要件をどのようにして満たせばよいのか分からないケースもあるため、Linux 搭載デバイスであれば Linux やその周辺の OSS を含む各種ソフトウェアの機能や動作としてどのようなものが存在するか、また、その仕様や動作について理解する必要があります。その上で要件を満たすために利用できそうな機能やソフトウェアの候補を選定し、ベストな方法を選択します。このアクションにおいて、要件を満たす上で適切な機能やソフトウェアを見つけることができれば、当該機能を自前で開発する工数を大きく低減できるでしょう。

C. 適切なコンフィギュレーションを行う

製品が各要件を満たせるように、製品に搭載される必要なソフトウェアを適切に構成・設定する必要があります。OSS を用いる場合、要件で求められる機能を適切に有効化する方法を明確にしておく必要があります。

D. 不足している必要機能を特定し実装する

世の中に存在する OSS だけではすべての要件を満たすことはできません(当然ながらデバイスやアプリケーションソフトウェアのレベルでしか満たせない要件もあります)。不足している機能については自前で開発する必要があります。

EMLinux による IEC 62443-4-2 対応支援

先述のとおり、Linux 搭載デバイスで IEC 62443-4-2 に準拠するために必要なアクションは非常に幅広く、多くの労力を必要とするでしょう。特に Linux についての知識が不足しているところから規格書を読み始めて、最終的に製品に何が必要かを特定するのは非常に困難を伴うと考えられます。そのような課題を解決するために、サイバートラストの産業向け IoT 組込み Linux 製品である「EMLinux」では次のようなソリューションを用意、提供しています。

  • 規格準拠のためのガイドドキュメント
  • リファレンス構成実装
  • コンサルティングサービス

規格準拠のためのガイドドキュメントでは Linux を使用して IEC 62443-4-2 に準拠する場合の技術的な必要事項を記載しています。具体的には、各要件の解説、Linux で利用可能な機能やソフトウェア、それらのコンフィギュレーション方法などをまとめています。リファレンス構成実装では、各要件のうち Linux/OSS で実現可能な部分を最初から設定済みの構成として提供しています。これらを利用することで、Linux 搭載デバイスで IEC 62443-4-2 に準拠する検討を加速し、必要なコストや期間を大幅に低減することができます。また、具体的な製品での IEC 62443-4-2 準拠を支援するコンサルティングサービスも提供しています。必要に応じてご活用ください。


本記事に関連するリンク