F-Secure （エフセキュア）は、産業用制御システム (ICS) 向けの安全なコンポーネントの開発における専門知識が認められ、IEC (International Electrotechnical Commission: 国際電気標準会議) より、ふたつの新しい認証を取得した。今回取得したIEC-62443-4-1およびIEC-62443-4-2の認証は、産業用制御および自動化システムで使用される開発ライフサイクルおよび製品に対するサイバーセキュリティ要件を定義している。

　電気／電子技術分野の国際規格の作成を行う国際標準化機関であるIECは1906年に発足し、加盟各国 (2018年1月時点で84ヶ国) 代表的標準化機関により構成されており、日本からは日本工業標準調査会 (JISC) が参加している。IECが定める認証のうちIEC-62443-4シリーズは、制御システムの一部である個別のコンポーネント単位が準拠の対象となる規格。




　エフセキュアのハードウェアセキュリティ部門の責任者であるAndrea Barisani氏（アンドレア・バリサーニ）は、今回の認証取得について次のように述べている。「当社のセキュリティエンジニアリングプロセスは、セキュリティコンサルティングとR&Dを独自に組み合わせたものです。これは、最初の設計段階から実装、そして導入まで、安全な本稼働製品を製造することを可能にする、当社の数十年の経験の上に構築されたものです。セキュリティは後から付け加えるのではなく、当社が開発のサポートをおこなうすべての製品のベースに組み込まれています。これにより、エネルギー産業や交通／運輸など、安全性が極めて重要となる業界に信頼性の高い安全なコンポーネントを提供することができるのです」




　今回のIECによる認証は、Barisani氏が率いるチームが新たに開発した独自のデータロギングソリューションに対して与えられた。海運、航空、そして自動車関連などの産業で使用するために設計されたこのソリューションは、船舶、航空機または車両からデータを収集し、データ管理施設に安全に保管する。また、産業用伝送バスへのアクセスを目的とした攻撃を封じ込めるのに役立つデータダイオードの概念を活用しており、このソリューションは、たとえ最悪のシナリオが発生しても、攻撃者がセーフティクリティカルシステムを乗っ取るために伝送バスに侵入する攻撃を防御することができる。




　長いライフサイクルを持つICSは、エネルギー、製造、輸送など、さまざまな産業分野において長期的な投資であり極めて重要な役割を持つことから、セキュアに保管されることが大きな課題となっている。そして、ICSとその周辺のIT環境に見られる相互接続レベルの向上により、これらのシステムのセキュリティはこれまで以上に欠かせないものになっている。




「IECのような国際的に認められた認定を取得するのは非常に困難なことです。特に、優れた実用的なセキュリティを念頭に置いて起案され開発された高度に技術的なソリューションに関してはさらに困難が伴います。エフセキュアの技術チームと認証プロセスの綿密な連携により、認定ソリューションを提供する数少ないサイバーセキュリティ企業のひとつとなったことを大変誇りに思います。顧客企業が投資しているソリューションがセキュリティとビジネスの要件を満たすことを保証するうえで、認証取得は極めて重要なことであり、当社はこのソリューションを利用したセキュリティ基盤を、妥協することなく推進していきます」とBarisani氏は語っている。