産業IoT分野における「機能安全とセキュリティ」の認証制度に関する調査報告書(2020年6月)
会員価格:無料 一般価格:無料
本書は、産業IoT 分野における機能安全とセキュリティの認証制度に関する、国内国外の状況と、標準化の動向についてヒアリング調査結果を報告するものである。
産業IoT の導入が進みつつあるが、これに適用する機器/システムへのセキュリティ脅威による産業保安が課題となっている。産業IoT のリスクを低減する方法はふたつあり、ひとつは脆弱性を塞ぎ脅威の可能性を低減するセキュリティ対策(IEC 62443:産業通信ネットワーク/ネットワークとシステムのセキュリティ)であり、もうひとつは被害を抑えるセーフティ(安全)対策(IEC 61508:電気・電子・プログラマブル電子安全関連系の機能安全)である。産業IoT 機器/システム購入者は、購買対象がこれらの規格の両方あるいはいずれかに適合することを求める。購入者が独自に機器のセキュリティ性や安全性を判断することが技術的に難しいからである。
ここで、2 点の課題がある。一点目が規格適合性認証のグローバルにおける日本の不利な状況、二点目がセーフティとセキュリティの両立性の達成である。一点目の規格適合性認証について、欧米の認証機関が市場を占有しており、国内企業は文書翻訳や審査において工数とコストの点で不利を受けている。国内企業の海外市場進出を拡大するためには、国内認証機関の育成とともに、規格適合性の認証手順の標準化および国内展開が課題となる。二点目のセーフティとセキュリティの両立性については、 IEC TR 63069(機能安全とセキュリティのフレームワーク)でようやく規格化が端緒についたところであり、認証のベースとなるIS化や認証基準の策定は、世界的にも今後の課題として残されている。セーフティとセキュリティは前提条件の異なる技術的課題の難しさも相まって、これまでの認証とは異なる要件となると考えられる。
本報告書は、セーフティとセキュリティを両立できる産業IoT 機器/システムの規格を日本主導で策定し、その認証体制を日本主導で育成することを目的とする。
目 次
1. はじめに
2. 実施内容
3. 考察
4. 今後の課題
