重要インフラ
重要インフラには、交通システム、通信ネットワーク、発電所など、その国の最も重要なインフラが含まれるため、その保護が不可欠です。
インフラ整備とは、増え続ける人々に、より多くの、より良い通信、交通、あるいはエネルギーを提供するための新しい方法を見つけることです。より多くの活動が重要視され、その中断による影響も考えられません。
防衛、医療、食糧・水、通信ネットワーク、エネルギー、輸送システムなど、国家の存続に不可欠な重要インフラのセキュリティは、他のどの分野や市場よりも優先しなければなりません。
重要インフラのサイバーセキュリティは、サイバーネットワークへの依存度が高まり、サイバー攻撃にさらされるようになるため、最高の配慮が必要です。脅威や、さらに巧妙な攻撃は、一国の経済全体や国家安全保障さえも脅かす壊滅的な影響を与える可能性があるのです。
重要インフラに特有のセキュリティ上の課題
- セキュアコミュニケーション、特に 全デバイスのセキュアな接続とID管理
- セキュリティ監視とライフサイクル管理、セキュリティや異常事象への対応
- 重要インフラの可用性が最も重要(例えば、発電所などの重要なエネルギーインフラなど)
- 重要なインフラから入出力されるデータの真正性と信頼性
重要インフラセキュリティソリューション
Secure-ICのPESCアプローチは、Secure-ICのセキュリティ製品とサービスのポートフォリオに基づいており、これらを組み合わせることにより、設計段階からセキュリティを強く意識することで、お客様の産業の根幹を守ることができます。
- SecuryzrTM iSE for Critical infrastructures:TLS/secureプロトコル要件とファームウェアスタックによるセキュアなリモート接続と管理で、新しいSoCのIEC 62443準拠を可能にします。
- SecuryzrTM Server: ライフサイクル管理、デバイスのオンボーディング/オフボーディング、無線による安全なファームウェアのアップデート
重要なインフラに潜在的な脅威がないことを確認する。
- LaboryzrTM :
- ハードウェアトロイの検出
- ハードウェア/ソフトウェアのペネトレーションテスト
- AnalyzrTM: ISO/IEC 17825, 20085 に対応したファウンドリテープアウト後の実チップ/ボードのセキュリティレベル検証用評価ツール
- CatalyzrTM: 静的・動的解析によりソフトウェアコードの脆弱性を評価するソフトウェアツール
- ExpertyzrTM for Critical Infrastructures: Expertyzr TM はSecure-ICの専門サービスであり、お客様のビジネスをセキュリティの面で次のレベルに引き上げることができる多くのサービスとトレーニングで構成されています。
- レガシーデバイスと新規デバイスの両方に対応したEvaluation as a Service
- 認証取得へのサポート – 検討すべき規格や認証の最新情報を得るために必要なサポート
- セキュリティトレーニング(IEC 62443、システムセキュリティ)
- Embedded Security Watch – 重要インフラのためのアセットモデル
重要インフラのために考慮すべき規格と認証
重要インフラのサイバーセキュリティには、いくつかの規格が開発され、適用されています。Common Criteria、OSSCA、FIPS 140-3などの一般的な認証は、重要インフラを含む多くの異なる市場や産業で使用されています。Secure-ICはセキュリティの専門家として、共同プロジェクト、チュートリアル、トレーニング、運用コンサルティングなどを通じて、これらの認証の取得や強化を希望する企業や政府機関を支援しています。
重要インフラは業界固有の重要な規格を共有しています。
- IEC 62443
- SOG-IS
- SESIP
ISA/IEC 62443は、IACS(Industrial Automation and Control Systems)に対する詳細な要件を規定した一連の規格です。設計・開発プロセスの様々な段階でのセキュリティリスク評価を網羅した包括的な規格群です。これにより、サプライチェーン内のすべてのエージェントがリスクを特定し、その対策に取り組むことが可能となり、増大し続けるサイバーテロのリスクに対応したセキュリティを確保することができます。ISA/IEC 62443は、一般、方針・手順、システム、コンポーネントの4階層に細分化され、各階層は複数の部分から構成されています。
政府機関
- ANSSI(フランス)
- NIST(米国)
- BSI (ドイツ)