セキュリティ・バイ・デザイン:IEC 62443-4-1 & IEC 62443-4-2 規格に準拠したハードウェア&ソフトウェア統合ソリューション

この度、Eurotechは自社のIIoT用エッジゲートウェイ「ReliaGATE 10-14」、オペレーティングシステム「Everyware Linux」、エッジソフトウェアプラットフォーム「ESF(Everyware Software Framework)」をベースとしたハードウェア/ソフトウェア統合ソリューションにおいて、IEC 62443-4-2およびIEC 62443-4-1のセキュリティレベル2を取得しました。これにより、最高クラスのサイバーセキュリティ規格に準拠した安全な製品とサービスの提供が可能となりました。

ISO 27001やPSA認定レベル1など、他のセキュリティ関連規格も取得し、さらにIEC 62443も準拠したことにより、最も厳しいサイバーセキュリティの要件を満たすものとなっています。

こうした、製品およびプロセスといった双方での認証取得は、Eurotechの「セキュリティ・バイ・デザイン」への取り組みによって実現されました。

IEC 62443とは?

IEC 62443は、産業オートメーションや制御システム(IACS)を安全に開発するためのプロセスおよび製品要件を定めた一連の国際的な規格で、インダストリー4.0のオペレーターやシステムインテグレーター、また製品メーカーを対象としたサイバーセキュリティのベストプラクティスについて記されています。

特に、IEC 62443-4-1(プロセス関連)とIEC 62443-4-2(製品関連)の両規格では、「セキュリティ・バイ・デザイン」のアプローチで構築された強化型ハードウェアを提供するベンダーを選択してセキュリティを確保することの重要性が強調されており、PoCから量産フェーズ、そして最終的な廃棄まで、製品ライフサイクル全体を通じたセキュリティを実行するための指針となっています。

IEC 62443-4-1

IEC 62443-4-1は、製品を安全に開発するためのプロセス要件を定めており、取得することによって製品やアプリケーションのライフサイクルを通じた最高レベルのサイバーセキュリティが保証されることになります。つまり「セキュリティ・バイ・デザイン」に基づくEurotechの統合ソリューションは、そのDNAにまで組み込まれたベストプラクティスによって、脆弱性対策を含む製品ライフサイクルのすべての段階でセキュリティが確保されていることを意味します。

IEC 62443-4-2

IEC 62443-4-2は、産業用オートメーションや制御システムに統合されるコンポーネント(ハードウェアやソフトウェア)のセキュリティに関するもので、Eurotechにとって特に重要な規格です。 この規格で強調されている概念は「ハードニング」で、デバイスとソフトウェアが特定のセキュリティ機能を統合し、サイバー攻撃に対してさらに高いレベルで防御しなければならないとされています。

EurotechのハードウェアとソフトウェアがIEC 62443-4-1およびIEC 62443-4-2に準拠する理由

ReliaGATE 10-14は、セキュアブート、改ざん防止、TPM 2.0などの高度なセキュリティ機能と、PSA認定レベル1を兼ね備えた産業用IoTエッジゲートウェイです。IEC 62443(特にIEC 62443-4-2)に準拠するため、こうしたデバイスハードニングによってセキュリティをさらに強化しています。

さらにEurotechのIoTエッジフレームワーク「ESF(PSA認定レベル1)」と統合することにより、デバイスID管理や、暗号化されたコンフィグレーションとストレージ、デバイス上の全てのソフトウェアコンポーネントの安全なOTA更新など、先進的なセキュリティ機能が可能となり、IEC 62443-4-2に準拠した産業グレードのソリューションを実現します。

この特定のコンポーネント関連の認証を取得するには、最初にIEC 62443-4-1を準拠する必要がありました。 これによってEurotechの統合ソリューションは、IEC規格で強調されている「セキュリティ・バイ・デザイン」のアプローチを取り入れ、サイバーセキュリティのベストプラクティスをそのDNAに組み込み、製品ライフサイクルのすべての段階で安全性を確立しています。

ハードウェア/ソフトウェア統合ソリューション

Eurotechのソリューションの強みは高品質なハードウェアとソフトウェアの統合です。お客様の貴重な資産や製品をミッションクリティカルなアプリケーションで接続するため、安全で信頼性の高いソリューションを提供します。

セキュリティ・バイ・デザイン

Eurotechのソリューションは、サイバーセキュリティのベストプラクティスに基づいて設計されており、オペレーターにとって製品ライフサイクル全体を通じた安全で保護された環境となります。

end-to-end-security-icon-ajik1v

エンドツーエンドのサイバーセキュリティ

エッジからクラウドまでの洗練されたサイバーセキュリティ:

~組込みデバイス、エッジソフトウェア、通信プロトコル、クラウドIoT統合プラットフォーム~

Eurotechの認証済ハードウェア:ReliaGATE 10-14

reliagate 10-14

ReliaGATE 10-14は、IoTのエンドツーエンド・セキュリティに重点を置いており、ディテクションや改ざん防止メカニズムを含む、IEC 62443-4-1 / 2の新しいサイバーセキュリティ標準を満たすように設計されています。 デバイスへの不正アクセスのレポートはもちろん、セキュアブートやTPM 2.0といった安全なストレージ/デバイス識別も万全です。

エッジデバイスレベルでのサイバーセキュリティ機能

  • セキュアなメジャーブートプロセス
  • 改ざん防止
  • TPM 2.0
  • デバイス認証用のアンカーデバイスID

安全なエッジソフトウェアフレームワークによる優れたエッジコンピューティングとIoTコネクティビティ

EurotechのIoTゲートウェイ向けIoTエッジフレームワーク「Everyware Software Framework(ESF)」にとって、セキュリティメカニズムは不可欠なコンポーネントです。 ESFはJavaやOSGi等の厳しいセキュリティポリシーの実行/適用を保証し、オーソリティによって署名されたソフトウェアのインストール/イネーブルを検証します。 さらにESFはIoTデバイスを強化する際に従うべきセキュリティガイドラインのリストを保持します。

エッジソフトウェアレベルでのサイバーセキュリティ機能

  • 個別のデバイスIDとクレデンシャル
  • アプリケーションコードの署名
  • 暗号化されたコンフィグレーションとストレージ
  • TPM 2.0の識別とストレージサポート
  • システムの整合性と実行信頼性
  • セキュアマネージメント(デバイス上のすべてのソフトウェアコンポーネントのオーディットとOTAアップデート)

セキュリティ・バイ・デザイン・アプローチによるEurotechサイバーセキュリティの詳細

EurotechReliaGATE 10-14ESFPSA認定を取得、IoT導入時の標準ベースのセキュリティコンプライアンスを保証

ここでは最新のサイバーセキュリティ要件と規制に準拠したIoTビルディングブロックを提供するというEurotechの取り組みにフォーカスしています。EurotechはPSA認定レベル1を達成し、セキュリティ・バイ・デザインの安全なIoTソリューションを提供できることをとても誇りに思っています。

PSA認定レベル1は、Eurotech IoTセキュリティロードマップの重要なマイルストーンで、IEC 62443-4-1やIEC 62443-4-2認定を取得する上で非常に有用なステップとなりました。

大規模なゼロタッチプロビジョニングで始めるセキュアIoT

IoTの成功に立ちはだかる最大の障壁は何でしょうか?多くの企業や組織にとって、本格的なIoT展開を遅らせてしまう原因は、オペレーションのライフタイムにわたり必要なエッジリソースをオンボーディングしていくための戦略です。 このホワイトペーパーでは、クラウドアプリケーションインフラストラクチャへのエッジデバイスのオンボーディングという複雑なタスクに対処するために、インフィニオンテクノロジーズ、グローバルサイン、Eurotech、マイクロソフトが提供するソリューションをご紹介します。

デジタルトランスフォーメーションにご興味のある方はその他のオリジナル記事もあわせてご覧ください!👇