セキュリティ規格「IEC62443」認証取得をサポートするソフト：ルネサスが発表（2/3 ページ）

[村尾麻悠子，EE Times Japan]

認証取得をサポート

　IEC62443には4つのシリーズがあり、RZ/G IEC 62443-4-2 READYソリューションが対象とするのは、コンポーネント機器向けの「IEC62443-4」のうち、セキュリティ機能認証の「IEC62443-4-2」である^＊）。コンポーネント機器が、どのようなポリシーでどのようなセキュリティ機能を備えている必要があるのかをまとめた規格で、既に発行済みである。

＊）「IEC62443-4-1」は開発プロセス認証で、こちらは対象とはならない。

IEC62443は、コンポーネントから運用までを網羅している 出典：ルネサス（クリックで拡大）

　ここで重要なのは、IEC62443-4の認証取得が必要になるのは、MPUなどのデバイスではなく、あくまでもコンポーネント機器だということである。ルネサスは、RZ/G Linuxプラットフォームを用いてPLCやHMI（Human Machine Interface）を開発するサプライヤーがIEC62443-4の認証を取得しやすいよう、RZ/G Linuxプラットフォームに関連する必要なドキュメントなどを、RZ/G IEC 62443-4-2 READYソリューションとしてサプライヤーに提供するということだ。同ソリューションは、評価ボードからパッケージソフトまで包括的なものとなる。

ルネサスが“セキュリティソリューション”として提供する内容 出典：ルネサス（クリックで拡大）

認証機関との連携も進める

　さらに、ルネサスは、Linuxやオープンソースの実装を進めていくLinux Foundation内のプロジェクト「CIP（Civil Infrastructure Platform」に設立されたセキュリティワーキンググループをチェアマンとして運営している。同ワーキンググループは、IEC62443の認証取得をサポートする目的で発足したワーキンググループで、ルネサスは、このワーキンググループを通して、RZ/G IEC 62443-4-2 READYソリューションのテスト環境やLinux関連部分の適合性を担保していく考えだ。

　加えて、認証機関との連携も進めている。CSSC（制御システムセキュリティセンター）とは適合性評価で協業中であり、TÜV Rheinland（テュフ ラインランド）にも適合性検証を依頼する予定だ。

　吉田氏は、ルネサスがセキュリティソリューションを提供することで、IEC62443-4-2の認証取得期間を大幅に短縮できると述べる。「セキュリティソリューションが約1年半かかる認証取得フェーズを、最大6カ月短縮できるとみている」（吉田氏）

吉田氏は「特に、評価・分析のフェーズが不要になるのと、認証用資料作成の部分を大幅に短縮できると考えている」と述べる 出典：ルネサス（クリックで拡大）