2021/12/21 セキュリティ・バイ・デザイン:IEC 62443-4-1 & IEC 62443-4-2 規格に準拠したハードウェア&ソフトウェア統合ソリューション
この度、Eurotechは自社のIIoT用エッジゲートウェイ「ReliaGATE 10-14」、オペレーティングシステム「Everyware Linux」、エッジソフトウェアプラットフォーム「ESF(Everyware Software Framework)」をベースとしたハードウェア/ソフトウェア統合ソリューションにおいて、IEC 62443-4-2およびIEC 62443-4-1のセキュリティレベル2を取得しました。これにより、最高クラスのサイバーセキュリティ規格に準拠した安全な製品とサービスの提供が可能となりました。
ISO 27001やPSA認定レベル1など、他のセキュリティ関連規格も取得し、さらにIEC 62443も準拠したことにより、最も厳しいサイバーセキュリティの要件を満たすものとなっています。
こうした、製品およびプロセスといった双方での認証取得は、Eurotechの「セキュリティ・バイ・デザイン」への取り組みによって実現されました。
IEC 62443とは?
IEC 62443は、産業オートメーションや制御システム(IACS)を安全に開発するためのプロセスおよび製品要件を定めた一連の国際的な規格で、インダストリー4.0のオペレーターやシステムインテグレーター、また製品メーカーを対象としたサイバーセキュリティのベストプラクティスについて記されています。
特に、IEC 62443-4-1(プロセス関連)とIEC 62443-4-2(製品関連)の両規格では、「セキュリティ・バイ・デザイン」のアプローチで構築された強化型ハードウェアを提供するベンダーを選択してセキュリティを確保することの重要性が強調されており、PoCから量産フェーズ、そして最終的な廃棄まで、製品ライフサイクル全体を通じたセキュリティを実行するための指針となっています。
IEC 62443-4-1
IEC 62443-4-1は、製品を安全に開発するためのプロセス要件を定めており、取得することによって製品やアプリケーションのライフサイクルを通じた最高レベルのサイバーセキュリティが保証されることになります。つまり「セキュリティ・バイ・デザイン」に基づくEurotechの統合ソリューションは、そのDNAにまで組み込まれたベストプラクティスによって、脆弱性対策を含む製品ライフサイクルのすべての段階でセキュリティが確保されていることを意味します。
IEC 62443-4-2
IEC 62443-4-2は、産業用オートメーションや制御システムに統合されるコンポーネント(ハードウェアやソフトウェア)のセキュリティに関するもので、Eurotechにとって特に重要な規格です。 この規格で強調されている概念は「ハードニング」で、デバイスとソフトウェアが特定のセキュリティ機能を統合し、サイバー攻撃に対してさらに高いレベルで防御しなければならないとされています。
EurotechのハードウェアとソフトウェアがIEC 62443-4-1およびIEC 62443-4-2に準拠する理由
ReliaGATE 10-14は、セキュアブート、改ざん防止、TPM 2.0などの高度なセキュリティ機能と、PSA認定レベル1を兼ね備えた産業用IoTエッジゲートウェイです。IEC 62443(特にIEC 62443-4-2)に準拠するため、こうしたデバイスハードニングによってセキュリティをさらに強化しています。
さらにEurotechのIoTエッジフレームワーク「ESF(PSA認定レベル1)」と統合することにより、デバイスID管理や、暗号化されたコンフィグレーションとストレージ、デバイス上の全てのソフトウェアコンポーネントの安全なOTA更新など、先進的なセキュリティ機能が可能となり、IEC 62443-4-2に準拠した産業グレードのソリューションを実現します。
この特定のコンポーネント関連の認証を取得するには、最初にIEC 62443-4-1を準拠する必要がありました。 これによってEurotechの統合ソリューションは、IEC規格で強調されている「セキュリティ・バイ・デザイン」のアプローチを取り入れ、サイバーセキュリティのベストプラクティスをそのDNAに組み込み、製品ライフサイクルのすべての段階で安全性を確立しています。
ハードウェア/ソフトウェア統合ソリューション
Eurotechのソリューションの強みは高品質なハードウェアとソフトウェアの統合です。お客様の貴重な資産や製品をミッションクリティカルなアプリケーションで接続するため、安全で信頼性の高いソリューションを提供します。
セキュリティ・バイ・デザイン
Eurotechのソリューションは、サイバーセキュリティのベストプラクティスに基づいて設計されており、オペレーターにとって製品ライフサイクル全体を通じた安全で保護された環境となります。
エンドツーエンドのサイバーセキュリティ
エッジからクラウドまでの洗練されたサイバーセキュリティ:
~組込みデバイス、エッジソフトウェア、通信プロトコル、クラウドIoT統合プラットフォーム~
Eurotechの認証済ハードウェア:ReliaGATE 10-14
ReliaGATE 10-14は、IoTのエンドツーエンド・セキュリティに重点を置いており、ディテクションや改ざん防止メカニズムを含む、IEC 62443-4-1 / 2の新しいサイバーセキュリティ標準を満たすように設計されています。 デバイスへの不正アクセスのレポートはもちろん、セキュアブートやTPM 2.0といった安全なストレージ/デバイス識別も万全です。
エッジデバイスレベルでのサイバーセキュリティ機能
- セキュアなメジャーブートプロセス
- 改ざん防止
- TPM 2.0
- デバイス認証用のアンカーデバイスID
安全なエッジソフトウェアフレームワークによる優れたエッジコンピューティングとIoTコネクティビティ
エッジソフトウェアレベルでのサイバーセキュリティ機能
- 個別のデバイスIDとクレデンシャル
- アプリケーションコードの署名
- 暗号化されたコンフィグレーションとストレージ
- TPM 2.0の識別とストレージサポート
- システムの整合性と実行信頼性
- セキュアマネージメント(デバイス上のすべてのソフトウェアコンポーネントのオーディットとOTAアップデート)
セキュリティ・バイ・デザイン・アプローチによるEurotechサイバーセキュリティの詳細
EurotechのReliaGATE 10-14とESFがPSA認定を取得、IoT導入時の標準ベースのセキュリティコンプライアンスを保証
ここでは最新のサイバーセキュリティ要件と規制に準拠したIoTビルディングブロックを提供するというEurotechの取り組みにフォーカスしています。EurotechはPSA認定レベル1を達成し、セキュリティ・バイ・デザインの安全なIoTソリューションを提供できることをとても誇りに思っています。
PSA認定レベル1は、Eurotech IoTセキュリティロードマップの重要なマイルストーンで、IEC 62443-4-1やIEC 62443-4-2認定を取得する上で非常に有用なステップとなりました。
大規模なゼロタッチプロビジョニングで始めるセキュアIoT
IoTの成功に立ちはだかる最大の障壁は何でしょうか?多くの企業や組織にとって、本格的なIoT展開を遅らせてしまう原因は、オペレーションのライフタイムにわたり必要なエッジリソースをオンボーディングしていくための戦略です。 このホワイトペーパーでは、クラウドアプリケーションインフラストラクチャへのエッジデバイスのオンボーディングという複雑なタスクに対処するために、インフィニオンテクノロジーズ、グローバルサイン、Eurotech、マイクロソフトが提供するソリューションをご紹介します。
デジタルトランスフォーメーションにご興味のある方はその他のオリジナル記事もあわせてご覧ください!👇
製造業におけるAI導入の基盤構築
AIの開発ペースが加速する中、産業界のリーダー層は、プロセスの導入や品質の向上、収益の増加に役立てる
26 2月, 2024Time Sensitive Networking (TSN)とは
「セキュリティ・バイ・デザイン」の取り組みにより、Eurotechのハードウェア&ソフトウェアの統合
22 11月, 2023セキュリティ・バイ・デザイン:IEC 62443-4-1 & IEC 62443-4-2 規格に準拠したハードウェア&ソフトウェア統合ソリューション
「セキュリティ・バイ・デザイン」の取り組みにより、Eurotechのハードウェア&ソフトウェアの統合
21 12月, 20215Gとエッジコンピューティング~高性能エッジコンピュータとIoTで実現するエッジAI~
5Gネットワークは、さまざまな分野に新たな機会をもたらしていますが、この技術の可能性を最大限に引き出
05 11月, 2021スマート農業とは?IoTを活用して”稼げる農業”を実現する
農業はこの数十年の間にさまざまな技術的進化を遂げ、よりテクノロジー主導の分野となっています。スマート
29 9月, 2021IoTデバイスの安全なオンボーディングのためのブループリント
Eurotechが運輸、医療、エネルギー、公益事業、防衛、航空宇宙、産業オートメーションなどの幅広い
19 8月, 2021