セキュアアクセスがISA/IEC 62443の準拠を可能にする方法

強固なセキュアアクセス機能を活用することはOTサイバーセキュリティにおける重要な要素ですが、業界で高く評価されているISA/IEC 62443のようなセキュリティフレームワークと、セキュアアクセスはどのように結びつくのでしょうか？

もし御社がISA/IEC 62443の基準や規制に準拠している場合、セキュアアクセスはどのような役割を果たしているでしょうか？

本記事では、ISA/IEC 62443が組織のサイバーフィジカルシステム（CPS）のセキュリティをどのように支援するか、またセキュアアクセスがこのフレームワークの中でどこに位置付けられるのかを解説します。

ISA/IEC 62443がOTセキュリティに与える影響

ISAおよびIECとは、それぞれ国際自動化学会（International Society of Automation）と国際電気標準会議（International Electrotechnical Commission）を指します。ISA/IEC 62443は、OTネットワークや産業用制御システム（ICS）の運用者にとって「信頼できる基準」とされており、産業オートメーションおよび制御システム（IACS）をサイバー脅威から保護・維持するためのプロセスと要件を定めた一連の規格・技術レポートです。

ISA/IEC 62443の構成と読み解き方

ISA/IEC 62443は義務的なフレームワークではありませんが、業界全体で広く認識されているベストプラクティスです。IACSにおけるリスクを特定・評価・管理する包括的な枠組みを提供しており、OTサイバーセキュリティにおいて極めて重要です。

本規格は主に以下のように構成されています：

ISAによるセキュアアクセスの定義

第1の基礎要件（FR1）は「識別と認証の管理」です。これは、ユーザー（人・デバイス・ソフトウェア）を確実に識別し、認証するプロセスを持つ必要があることを示しています。これはISA/IEC 62443における重要な要件であり、同時にセキュアアクセスの中核を成すものです。

第2の基礎要件（FR2）は「権限管理」で、ユーザーごとに適切な権限レベルのみを付与すべきと定めています。これにより、IACS全体のセキュリティと運用の健全性を維持できます。ユーザー権限の制限もセキュアアクセスの要であり、62443がセキュアアクセスの強化を重視していることがわかります。

ISA/IEC 62443とゼロトラストの関係性

ISA/IEC 62443と同様に、ゼロトラストフレームワークも「識別と認証の管理」および「権限管理」を強く重視しています。ゼロトラストの考え方は、すべてのユーザーを潜在的な脅威と見なし、認証が確認されるまでは最小限のアクセス権しか与えない、というものです。

ISA準拠とOTセキュリティの両立を目指して

ISA/IEC 62443の効果的な導入方法

ISA/IEC 62443のOTセキュリティ対策は、CPSの保護とサイバー脅威対策に役立ちます。まずは、IACS資産のセキュリティニーズを評価し、セキュリティーレベルと基礎要件が満たされているかを確認することが第一歩です。その上で、自社の運用がどこまでガイドラインに準拠しているかを確認することで、OT資産のセキュリティー強化の方向性が明確になります。

IEC 62443が重要インフラに与える影響

電力、交通、石油・ガス、化学などのセクターにおいて、IACSは重要インフラの基盤です。ISA/IECの標準を採用することにより、リスク評価プロセスが明確になり、必要なセキュリティレベルとビジネスに関連するリスク量の見極めが可能になります。

ISA/IEC 62443に準拠したCPSセキュアアクセスの強化

クラロティのアプローチ

クラロティのxDome Secure Accessは、ISA/IEC 62443の基礎要件FR1とFR2の両方に準拠しています：

クラロティ xDome Secure Accessは、ユーザー権限管理、識別、認証といったセキュアアクセス関連の要件に対応しており、ISA/IEC 62443への準拠を支援します。

ISA/IEC 62443に沿ったセキュアアクセス強化について、

ご相談はお気軽に。