ISA/IEC 62443関連サービス

ISA/IEC 62443関連のサービスを活用して、サイバーレディネス（サイバー攻撃に対する準備の度合）を加速し、セキュリティ体制の可視化を推進

デジタル技術は製造業に浸透してきており、その勢いはますます加速しています。このようにサイバーと物質的な世界が融合することで、効率性が向上する一方、製造業における重要インフラがサイバー攻撃にさらされるリスクが高まっています。

産業用制御システム（ICS）の製造者、インテグレーター、アセットオーナー向けのISA/IEC 62443に基づく試験

国際規格 ISA/IEC 62443は、幅広い業界を対象にサイバーセキュリティに対する基盤を構築するために策定されました。産業界全体で電子的にセキュアな工場、施設、システムを実装するための手順を定義することにより、産業用通信ネットワークのリスクを軽減することを目的としています。

ISA/IEC 62443の各種規格は、ICSの製造者、インテグレーター、エンドユーザー向けに開発されたものです。

コンポーネントおよび製品製造者

ISA/IEC 62443に準拠することでシステムとコンポーネントのセキュリティを実証し、市場での地位を向上させることができます。サイバーセキュリティのライフサイクルの各段階で支援を提供し、人材教育サービスの提供からアセスメント、設計サポート、認証取得への準備、サイバーセキュリティ体制の運用・メンテナンスまで対応します。

お客様の製品と製造開発手順（IEC 62443-4-1に準拠）、および個々の製品コンポーネントのセキュリティ機能と堅牢性（ISA/IEC 62443-4-2に準拠）に焦点を当てた教育、アドバイザリー、評価サービスを提供しています。

ICSインテグレーター、制御システムユーザー

ISA/IEC 62443に準拠することで、ブランド保護を高め、競争優位を獲得する強力な手段を得られます。

ISA/IEC 62443-2-4に準拠したお客様の手順やポリシーを評価することで、これらの取り組みを支援します。さらに、ISA/IEC 62443-3-3 に基づき、ICS システムとコンポーネントを統合する組織向けに複数のサービスを提供し、ICS システムとコンポーネントがセキュアな方法でネットワーク内に展開されているか検証します。

あらゆる角度からセキュリティ関連サービスを提供

UL Solutionsは、産業用OTエコシステムの変化や課題への対応、戦略からコンプライアンスまでお客様をサポートするエンドツーエンドのサービスを提供し、産業のサイバーセキュリティ体制強化を支援しています。各サービスの詳細については、以下をご覧ください。

市場開拓

進化する規制に対応するため、該当する全ての要件、コンプライアンスを順守・維持する方法を把握することが重要です。UL Solutionsは、サイバーセキュリティの規格開発、適合性評価、産業用アプリケーションの規制に関する専門知識を有しています。お客様の市場開拓とサイバーセキュリティのスコープの設定をグローバルにサポートし、サイバーセキュリティ対策に向けた第一歩を踏み出すお手伝いをいたします。

トレーニング・ワークショップ

対話型のトレーニングやカスタマイズされたワークショップを通じて、組織が担う役割に応じてトレーニングの内容やアプローチを調整し、制御・自動化システムに関連する問題に対応しながら、ISA/IEC 62443シリーズ規格に関する様々な教育の機会を提供します。コースでは、業界のベストプラクティス、および想定される要件がどのように製品に適用されるかについて掘り下げ、ニーズやご要望に応じて、認証取得へのロードマップと、それに続くステップを決定していきます。

OTのリスクアセスメント

私たちは、お客様の組織が脅威にさらされるリスクを評価し、サイバーアセットが侵害された場合の最悪のシナリオを検討し、お客様のOTシステムの現在の成熟度レベルを判定できるよう支援します。お客様の設計された産業用オートメーションおよび制御システムのリスクを特定します。当社のOTサイバーセキュリティの専門家は、ISA/IEC 62443-3-2に基づく詳細なリスクアセスメント報告書などを含め、包括的な視点から情報を提供します。OTリスクアセスメントのサービス内容は以下の通りです。

• 評価方法の概要
• OT環境に対する脆弱性の概要
• プラントの現状とセキュリティ要件のギャップ分析
• 脆弱性リスクレベルに対する改善策
• 既存の対策についての評価
• 追加対策のご提案
• セキュリティプログラムの開発・改善方法を示すロードマップ

認証取得準備のためのギャップ分析

ISA/IEC 62443のサブスタンダード要件を満たすために、お客様の組織のセキュリティレベルの目標を考慮しつつ、現状と目標とする状態との差異を詳細に説明する建設的なレビューを行います。また、ギャップ分析報告書に試験を含むなど、カスタマイズする対応も可能です。

文書のレビューとサポート

ISA/IEC 62443に準拠した文書レビューを実施し、お客様が希望するセキュリティレベルの達成に向けてサポートします。4段階の指標を用いて、規定されたプロセスや技術文書がどの程度準備されているかを表します。文書が本質的な要件を満たし、改善されるよう、セキュリティに関連した変更を提案します。監査官へのプロジェクト文書提出の前後で、以下の活動についてアドバイスいたします。

• 適合証明書の書き方
• 適合性の根拠
• 最終文書のレビュー
• ギャップ解消に向けたチームのサポート
• 監査官との面談に向けた準備

ペネトレーションテスト

当社のペネトレーションテストによって、お客様の製品、システム、インフラのセキュリティレベルを明確に把握することができます。ペネトレーションテストの後、製品、システム、インフラ内で実証された脆弱性を含む試験結果のテストレポートを提供します。

IACS向け制御システムサイバーセキュリティ管理システム（CSMS）の構築

IACS向けサイバーセキュリティ管理システムの構築をサポートし、ISA/IEC 62443-2-1に関連するCSMSと整合させます。本サービスには、大きく分けて4つのカテゴリーから様々な要素が含まれています。

• リスク分析
• CSMSにおけるリスク対応
• CSMSの監視と改善
• ISO/IEC 27001とISA/IEC 62443-2-1のマッピング

認証

システムインテグレーターおよびメンテナンスサービス・プロバイダーの評価・認証を行うことで、工場のオーナーやオペレーターに信頼をもたらします。当社では、お客様のニーズに対し、効率的で持続可能な方法でお応えできるように評価・認証の選択肢をご用意しています。

監視と検査

当社の監視・検査サービスでは、認証ステータスを維持するために十分なセキュリティ対策を講じているか確認するサポートを提供します。検査の最後に、目標設定した成熟度とセキュリティレベルを満たす上で適切な行動を決定する際に役立つ、結果が記載されたレポートを提供します。