Skip to main content
Switch Language
  • サービス

ISA/IEC 62443関連サービス

ISA/IEC 62443のアドバイザリー、試験、認証を含む包括的なサービスにより、サイバーレディネスを加速し、セキュリティ体制を可視化

A factory fully connected

ISA/IEC 62443関連のサービスを活用して、サイバーレディネス(サイバー攻撃に対する準備の度合)を加速し、セキュリティ体制の可視化を推進

デジタル技術は製造業に浸透してきており、その勢いはますます加速しています。このようにサイバーと物質的な世界が融合することで、効率性が向上する一方、製造業における重要インフラがサイバー攻撃にさらされるリスクが高まっています。

Key benefits of ISA/IEC 62443 certification for your organization

Our ISA/IEC 62443 cybersecurity offerings help increase confidence in the cybersecurity rigor of your processes, from design to operation. We offer a suite of cybersecurity advisory, testing and certification services for ISA/IEC 62443 to fit your security needs and help you:

動画:ISA/IEC 62443認証取得のメリットについて

ISA/IEC 62443 サイバーセキュリティ関連サービスの活用は、お客様が設計から運用までのプロセスにおける強固なサイバーセキュリティの構築に自信を深めていただく上で役立ちます。お客様のセキュリティニーズに合わせ、ISA/IEC 62443に基づくサイバーセキュリティ分野のアドバイザリー、試験、認証サービスを提供しています。

  • 製品のセキュリティを評価
  • 必要なセキュリティレベルを効率的に実装したことを社外に証明
  • 競争優位性を獲得
  • 複雑なサプライチェーンを管理
  • ブランド保護を強化
  • スタッフの制御・運用技術(OT)におけるサイバーセキュリティ意識を向上
  • 規格や規制への準拠

産業用制御システム(ICS)の製造者、インテグレーター、アセットオーナー向けのISA/IEC 62443に基づく試験

国際規格 ISA/IEC 62443は、幅広い業界を対象にサイバーセキュリティに対する基盤を構築するために策定されました。産業界全体で電子的にセキュアな工場、施設、システムを実装するための手順を定義することにより、産業用通信ネットワークのリスクを軽減することを目的としています。

ISA/IEC 62443の各種規格は、ICSの製造者、インテグレーター、エンドユーザー向けに開発されたものです。

コンポーネントおよび製品製造者

ISA/IEC 62443に準拠することでシステムとコンポーネントのセキュリティを実証し、市場での地位を向上させることができます。サイバーセキュリティのライフサイクルの各段階で支援を提供し、人材教育サービスの提供からアセスメント、設計サポート、認証取得への準備、サイバーセキュリティ体制の運用・メンテナンスまで対応します。

お客様の製品と製造開発手順(IEC 62443-4-1に準拠)、および個々の製品コンポーネントのセキュリティ機能と堅牢性(ISA/IEC 62443-4-2に準拠)に焦点を当てた教育、アドバイザリー、評価サービスを提供しています。

ICSインテグレーター、制御システムユーザー

ISA/IEC 62443に準拠することで、ブランド保護を高め、競争優位を獲得する強力な手段を得られます。

ISA/IEC 62443-2-4に準拠したお客様の手順やポリシーを評価することで、これらの取り組みを支援します。さらに、ISA/IEC 62443-3-3 に基づき、ICS システムとコンポーネントを統合する組織向けに複数のサービスを提供し、ICS システムとコンポーネントがセキュアな方法でネットワーク内に展開されているか検証します。

あらゆる角度からセキュリティ関連サービスを提供

UL Solutionsは、産業用OTエコシステムの変化や課題への対応、戦略からコンプライアンスまでお客様をサポートするエンドツーエンドのサービスを提供し、産業のサイバーセキュリティ体制強化を支援しています。各サービスの詳細については、以下をご覧ください。

市場開拓

進化する規制に対応するため、該当する全ての要件、コンプライアンスを順守・維持する方法を把握することが重要です。UL Solutionsは、サイバーセキュリティの規格開発、適合性評価、産業用アプリケーションの規制に関する専門知識を有しています。お客様の市場開拓とサイバーセキュリティのスコープの設定をグローバルにサポートし、サイバーセキュリティ対策に向けた第一歩を踏み出すお手伝いをいたします。

トレーニング・ワークショップ

対話型のトレーニングやカスタマイズされたワークショップを通じて、組織が担う役割に応じてトレーニングの内容やアプローチを調整し、制御・自動化システムに関連する問題に対応しながら、ISA/IEC 62443シリーズ規格に関する様々な教育の機会を提供します。コースでは、業界のベストプラクティス、および想定される要件がどのように製品に適用されるかについて掘り下げ、ニーズやご要望に応じて、認証取得へのロードマップと、それに続くステップを決定していきます。

OTのリスクアセスメント

私たちは、お客様の組織が脅威にさらされるリスクを評価し、サイバーアセットが侵害された場合の最悪のシナリオを検討し、お客様のOTシステムの現在の成熟度レベルを判定できるよう支援します。お客様の設計された産業用オートメーションおよび制御システムのリスクを特定します。当社のOTサイバーセキュリティの専門家は、ISA/IEC 62443-3-2に基づく詳細なリスクアセスメント報告書などを含め、包括的な視点から情報を提供します。OTリスクアセスメントのサービス内容は以下の通りです。

  • 評価方法の概要
  • OT環境に対する脆弱性の概要
  • プラントの現状とセキュリティ要件のギャップ分析
  • 脆弱性リスクレベルに対する改善策
  • 既存の対策についての評価
  • 追加対策のご提案
  • セキュリティプログラムの開発・改善方法を示すロードマップ

認証取得準備のためのギャップ分析

ISA/IEC 62443のサブスタンダード要件を満たすために、お客様の組織のセキュリティレベルの目標を考慮しつつ、現状と目標とする状態との差異を詳細に説明する建設的なレビューを行います。また、ギャップ分析報告書に試験を含むなど、カスタマイズする対応も可能です。

文書のレビューとサポート

ISA/IEC 62443に準拠した文書レビューを実施し、お客様が希望するセキュリティレベルの達成に向けてサポートします。4段階の指標を用いて、規定されたプロセスや技術文書がどの程度準備されているかを表します。文書が本質的な要件を満たし、改善されるよう、セキュリティに関連した変更を提案します。監査官へのプロジェクト文書提出の前後で、以下の活動についてアドバイスいたします。

  • 適合証明書の書き方
  • 適合性の根拠
  • 最終文書のレビュー
  • ギャップ解消に向けたチームのサポート
  • 監査官との面談に向けた準備

ペネトレーションテスト

当社のペネトレーションテストによって、お客様の製品、システム、インフラのセキュリティレベルを明確に把握することができます。ペネトレーションテストの後、製品、システム、インフラ内で実証された脆弱性を含む試験結果のテストレポートを提供します。

IACS向け制御システムサイバーセキュリティ管理システム(CSMS)の構築

IACS向けサイバーセキュリティ管理システムの構築をサポートし、ISA/IEC 62443-2-1に関連するCSMSと整合させます。本サービスには、大きく分けて4つのカテゴリーから様々な要素が含まれています。

  • リスク分析
  • CSMSにおけるリスク対応
  • CSMSの監視と改善
  • ISO/IEC 27001とISA/IEC 62443-2-1のマッピング

認証

システムインテグレーターおよびメンテナンスサービス・プロバイダーの評価・認証を行うことで、工場のオーナーやオペレーターに信頼をもたらします。当社では、お客様のニーズに対し、効率的で持続可能な方法でお応えできるように評価・認証の選択肢をご用意しています。

監視と検査

当社の監視・検査サービスでは、認証ステータスを維持するために十分なセキュリティ対策を講じているか確認するサポートを提供します。検査の最後に、目標設定した成熟度とセキュリティレベルを満たす上で適切な行動を決定する際に役立つ、結果が記載されたレポートを提供します。

Market enablement

As regulations evolve, it is important to understand all their applicable requirements and how you can achieve and sustain compliance. UL Solutions has expertise in cybersecurity standards development, conformity assessment and understanding regulations for industrial applications. We can support market enablement and cybersecurity scoping for your organization globally to help you take the first step on your cybersecurity journey.

Training and workshops

During an interactive training or tailored workshop, we will empower you to make educated choices based on the ISA/IEC 62443 family of standards, tailoring the training content and approach according to your organizational role and addressing issues related to control and automation systems. The course will dive into industry best practices and how expected requirements can be applied to your products, making it possible to define a certification road map and next steps for your organization if necessary or requested.

Comprehensive OT risk assessment services

We can help your organization assess the threat likelihood and evaluate the worst-case scenario if a cyber asset is compromised, supporting your company in determining the current maturity level of your OT systems. We can identify the risks to your designed industrial automation and control systems. Our OT cybersecurity experts can provide a holistic perspective, including a detailed risk assessment report based on ISA/IEC 62443-3-2. OT risk assessment services include:

  • Methodology overview for OT environments.
  • Vulnerability and risk analysis overview for OT systems.
  • Gap analysis and mitigation planning.
  • Evaluating and enhancing existing countermeasures.
  • Security road map development and improvement.
Gap analysis and certification readiness for ISA/IEC 62443

We offer a constructive review that will detail the differences between your current and desired state for meeting ISA/IEC 62443 sub-standards requirements, considering your organization’s security-level goals. We can also customize your gap analysis report to include testing.

ISA/IEC 62443 documentation review and support

We can provide ISA/IEC 62443-oriented documentation reviews to support you in achieving your desired security level. We use a four-level metric to indicate the level of readiness of the defined processes and technical documentation. We can propose security-relevant changes to make the document support the essential requirements and enhancements. Our team can advise you on the following activities before and after you submit your project documentation to the auditors:

  • Writing conformity statements.
  • Conformity evidence.
  • Reviewing the final documentation.
  • Supporting the team in closing any gaps.
  • Preparing the team for interviews with auditors.
Advanced penetration testing for IACS security

Our penetration tests provide clear insights into the security level of your product, system and infrastructure. After the penetration test, you will receive a report with the test results, including demonstrated vulnerabilities within your product, system and infrastructure.

Building a robust cybersecurity management system (CSMS) for IACS

We can support your organization in building your IACS cybersecurity management system to align with your CSMS related to ISA/IEC 62443-2-1. This service includes various elements from four main categories:

  • Risk analysis.
  • Addressing risk with the CSMS.
  • Monitoring and improving the CSMS.
  • Mapping between ISO/IEC 27001 and ISA/IEC 62443-2-1.
ISA/IEC 62443 certification and surveillance services

We can assess and certify system integrators and maintenance service providers to give confidence to plant owners and operators. We offer assessment and certification options to respond efficiently and sustainably to your needs.

Our surveillance and inspection services help verify if you took sufficient security measures to maintain your certification status. At the end of the inspection, you will receive a report with the results you can use to determine the right actions to help demonstrate the maturity and security level meets the set goals.

Webinar: Benefits of Integrating Functional Safety and Cybersecurity

Discover how integrating functional safety and cybersecurity can help you address interrelated safety, security and quality concerns for industrial products and systems.

Watch our webinar
リソースのダウンロード
X

お問合せください

ご質問や、詳細情報をご希望の場合は、お気軽にお問合せください。

Please wait…