セキュリティ · IEC 62443

IEC 62443-4-1認証取得済み。OT専用セキュリティ設計

IEC 62443-4-1認証取得・IEC 62443-4-2およびIEC 62443-3-3準拠のSecomeaが、ネットワークセグメンテーション・最小権限・暗号化・監査証跡をOT環境で実現する技術的アプローチを解説します。

個別相談 コンプライアンス対応を見る

規格の概要

IEC 62443とは

IEC 62443は、産業オートメーションおよび制御システム(IACS)のサイバーセキュリティに関する国際規格です。製造業・重要インフラ分野で広く参照され、設計・実装・運用にわたるセキュリティ要件を定めています。

SecomeaはIEC 62443-4-1の認証を取得しており、IEC 62443-4-2およびIEC 62443-3-3に準拠しています。OT環境のセキュリティ設計においてこれらの要件を技術的に実装しています。

IEC 62443-4-1 認証取得済み

IEC 62443-4-2 / 3-3 準拠

セキュリティレベル(SL)とSecomeaの対応
IEC 62443-4-2 / 3-3 準拠

SL 1 偶発的な違反からの保護

Secomeaの実装:基本的なアクセス制御・認証

SL 2 意図的な単純な手段による攻撃からの保護

Secomeaの実装:MFA・ロールベースアクセス・暗号化通信

SL 3 高度なスキルを持つ攻撃者からの保護

Secomeaの実装:JITアクセス・最小権限・セッション録画・完全な監査証跡

技術実装

IEC 62443を実現する5つの技術的実装

Secomeaはこれらの要件をOT環境に特化した形で実装しています。

01

ネットワークセグメンテーション

OT環境をゾーンとコンジットに分割し、装置単位・ネットワーク単位でアクセスを制御します。IEC 62443のゾーニング要件に準拠した設計です。

02

最小権限アクセス制御

必要なユーザーが・必要な装置に・必要な期間だけアクセスできる設計。ロールベースアクセス制御(RBAC)とJITアクセスによりIEC 62443のアクセス制御要件を実現します。

03

暗号化通信

すべての通信をAES-256・TLS暗号化で保護。TCP/443アウトバウンドのみで動作し、インバウンド通信ゼロ・グローバルIP不要の設計がIEC 62443の通信セキュリティ要件を満たします。

04

完全な監査証跡

誰が・いつ・どの装置に・何をしたかを自動記録。IEC 62443が要求するアクセス管理・変更管理の証跡を即座に提示できます。

05

継続的なセキュリティ管理

脆弱性ハブによりSiteManagerのファームウェアバージョン・EoL/EoS状態・脆弱性スコアを継続的に管理。IEC 62443が求める継続的な改善サイクルを支援します。

認証の意味

第三者認証が
もたらす価値

Secomeaは自社の主張だけでなく、第三者機関によるIEC 62443認証取得によりセキュリティ設計の客観的な裏付けを提供します。

調達・審査プロセスの簡略化

お客様の調達部門・セキュリティ審査で、Secomeaの認証を根拠として提示できます。

サプライチェーンリスクの低減

完成車メーカー・Tier1等からのセキュリティ要請に対し、認証を根拠として対応できます。

継続的な改善の証明

認証維持のための継続的な審査により、Secomeaのセキュリティ品質が継続的に保証されます。

関連する概念

ゼロトラストと
IEC 62443の関係

ゼロトラストはセキュリティの設計思想であり、IEC 62443はその実装を評価する規格です。SecomeaはIEC 62443認証取得によりゼロトラスト原則を客観的に証明しています。

最小権限アクセス → IEC 62443 アクセス制御要件
JITアクセス → IEC 62443 アカウント管理要件
監査証跡 → IEC 62443 監査ログ要件
暗号化通信 → IEC 62443 通信セキュリティ要件
OTゼロトラストを詳しく見る

よくある質問

IEC 62443とは何ですか?
産業オートメーションおよび制御システム(IACS)のサイバーセキュリティに関する国際規格です。ゾーニング・アクセス制御・暗号化・監査証跡等の要件を定めており、製造業・重要インフラ分野で広く参照されています。
SecomeaはIEC 62443認証を取得していますか?
はい。SecomeaはIEC 62443-4-1の認証を取得しており、IEC 62443-4-2およびIEC 62443-3-3に準拠しています。IEC 62443-4-1は製品開発のセキュリティプロセスに関する規格であり、第三者機関による認証を取得しています。
IEC 62443に準拠するためにSecomeaだけで十分ですか?
Secomeaはリモートアクセス・アクセス制御・監査証跡の観点でIEC 62443の要件を支援しますが、IEC 62443準拠はシステム全体の設計・運用を含む包括的な取り組みです。Secomeaは準拠を支援する基盤として機能します。
/compliance/のIEC 62443ページとの違いは何ですか?
このページはSecomeaがどのようにIEC 62443を技術的に実装しているかを説明しています。一方、コンプライアンスページはお客様がIEC 62443準拠を達成・証明するための規制対応・監査の観点を扱います。
既存のOT環境にIEC 62443準拠を後から導入できますか?
はい。SecomeaはエージェントレスでPLC・HMI・SCADA等の既存装置に手を加えずに導入できます。段階的な導入アプローチにより、稼働中の本番環境でもIEC 62443準拠のアクセス制御・監査証跡を実現できます。

関連ページ

セキュリティ

OTゼロトラスト

ゼロトラスト原則のOT環境への実装

詳しく見る
コンプライアンス

コンプライアンス対応

IEC 62443準拠の規制対応・監査の観点

詳しく見る
セキュリティ

セッション可視性

セッション録画・リアルタイム監視・監査証跡

詳しく見る

IEC 62443準拠のOTセキュリティ設計を相談する

自社のOT環境に合わせたIEC 62443準拠のセキュリティ設計をご提案します。

個別相談 コンプライアンス対応を見る