IEC 62443/ISA 99とは【用語集詳細】

• LINEで送る
• Tweet
• 

・

ISA/IEC 62443は、産業用オートメーションおよび制御システム（Industrial Automation and Control Systems）に対するセキュリティ対策とプロセス要件を定めた一連の国際基準です。
ISA/ICE 62443を構成する基準は全般、ポリシーおよびプロセス、システム、コンポーネントのカテゴリ別に複数存在します。また、ISAとIECでそれぞれが基準を制定しています。

この国際標準は、あらゆる業界のOT（Operational Technology）に対するサイバーセキュリティのベストプラクティスと調査法を定めています。

ISA/IEC 62443では、コンポーネントサプライヤー、システムインテグレ―タ、アセットオーナーの各ステークホルダーに対して、遵守すべきセキュリティ上の要求を規定します。
基準では、リスクベースのアプローチを採用しています。運用者は、重要防護資産を定義し、その脆弱性を特定することにより優先度に基づいたセキュリティ対策を取ることが求められます。
対象のセキュリティプログラムに対しては、技術的レベル（Security Level）と成熟度レベル（Maturity Level）の2つの指標に基づいた評価を行います。

当基準の普及活動を目的とする団体としてISA Global Cybersecurity Alliance（ISAGCA）があり、また事業者に対する認証のための団体としてISASecureがあります。
ISASecureの認証フレームワークの下、TUV SUD、Exida、UL Solutions、Applied Risk、Bureau Veritas等が認証を行っています。