従来、制御システムは固有システムで構成され、外部ネットワークや共用システムとは接続されていなかったことから、セキュリティの脅威は殆ど意識されておりませんでした。しかし、近年、WindowsやUNIXといった汎用プラットフォームの活用やネットワーク、外部メディアの利用といった環境の変化がおこり、また、社会や産業における基盤としての位置づけ、更には攻撃の脅威の増大などを背景に、セキュリティ対応の必要性が非常に高まっています。そうした背景を受け、IPAでは2008年より制御システムにおけるセキュリティへの対応状況と標準や評価認証制度に関して調査・報告を行ってきました^（*1）。
  制御システムのセキュリティの実現にあたり、これまで、①カバーする範囲、②対策面、③業種分野、④利用者層などの視点から各業界団体や標準団体による様々な基準・規格が提案されてきましたが、どのような基準の活用が有効であるかということが課題となっていました。今回取り上げるIEC62443は汎用制御システムのセキュリティを規定した規格であり、上記①〜④の要件に対する包括的な位置づけを持っているため、活用の検討が有効であると考えています。
  制御システムのセキュリティレベルを高めるためには、まずはセキュリティマネジメントシステムの確立が不可欠であり、本解説書で取り上げるIEC62443-2-1は、制御システムを利用する組織のマネジメント（運用管理）に関する要求事項が規定されています。

  IPA では既に規格書として公開されているIEC62443-2-1 の翻訳を実施しており、近く、一般財団法人日本規格協会（JSA）より日本語版の規格書が発刊される予定（2012 年10月）です。本解説書はこの発刊に先立ち、制御システムにおけるセキュリティマネジメントシステム(CSMS)の構築のために有効となる規格であるIEC62443-2-1を活用するための入門として概説を行うとともに、すでに広く普及している情報システムにおけるセキュリティマネジメントシステム(ISMS^（*2）)との比較を行うことで、CSMSが普及するための提言を行っています。
  本解説書と上記発行予定の日本語版規格書が制御システムに関わる事業者・運用者におけるセキュリティマネジメントの導入とセキュリティ対策の向上に活用されることを期待しています。

(*1) 調査報告書＆概説書・制御システムのセキュリティ対策関連：
http://www.ipa.go.jp/security/vuln/index.html

(*2) ISMS：Information Security Management System

• プレスリリース全文 (163KB)

IPA　技術本部　セキュリティセンター　情報セキュリティ技術ラボラトリー　小林／金野／入澤

Tel: 03-5978-7527 　Fax: 03-5978-7518 　E-mail:

IPA　戦略企画部　広報グループ　横山／佐々木

Tel: 03-5978-7503　Fax: 03-5978-7510　E-mail: