ルネサス エレクトロニクスは3月26日、産業制御システムをサイバー攻撃から守るためのセキュリティに関する国際規格「IEC62443-4-2」の認証を、ユーザが取得するまでの期間を最大6か月短期することを可能とするRZ/G Linuxプラットフォームのセキュリティソリューションを、2019年12月末までに提供開始することを発表した。
現在、産業制御システムに関わる全レイヤ(事業者、システムインテグレータ、機器サプライヤ)と、全プレイヤ(製造工場、化学プラント、発電所、スマートグリッド、交通などの、産業/公共インフラ事業に関わる企業や団体)をカバーするセキュリティの国際規格「IEC62443」の制定が進められているが、その中でも、センサやPLCといったエンドポイントの機器は、「IEC62443-4」の認証が必要となる。
IEC62443-4の概要
しかし、実際に認証を取得しようとすると、難解な規格を解釈したうえで、対応するソフトウェアやドキュメント類の整備などに加え、実際の検証まで行う必要があり、現場に対する相当な開発負担を強いる必要が生じることが課題となっていた。そうした背景を踏まえ、ルネサスでは、ユーザーの開発負担を軽減することを目的に、今回のソリューションの提供を決定したという。
-
ルネサスの今回の取り組みの概要
IEC62443-4には、開発プロセスの準拠性についての規格「IEC62443-4-1」と機器自体の技術準拠性についての規格「IEC62443-4-2」があり、2019年2月末に、IEC 62443-4-2のインターナショナルスタンダード版が正式に発効された。同社でも現在、Linux FoundationのCIP(Civil Infrastructure Platform)に新たに設立されたセキュリティワーキングを通して、IEC62443-4-2に準拠するセキュアなOSS(Open Source Software)の開発、OSSを用いた際のセキュリティ機能とアプリケーション実装のガイドラインの策定、さらにIEC62443-4-2の認証取得に必要なテスト手順やテスト環境の構築に関与する一方、産業分野の組み込み機器向けプラットフォーム「RZ/G Linuxプラットフォーム」として、MPUのRZ/Gに加え、長期サポートを保証する動作検証済みのLinux Packageなどをワンストップで提供しており、今回の取り組みでは、このRZ/G LinuxプラットフォームをIEC62443-4-2認証取得に最適な開発環境として提供できるよう、必要なソフトウェアとドキュメントをセキュリティソリューションとして用意していくことを目指すとしている。
-
RZ/G Linuxプラットフォームの概要
なお、ルネサスではCIPでの活動の成果物と、自社のRZ/G Linuxプラットフォームを合わせたセキュリティソリューションを提供することでり、ユーザーがIEC62443-4-2の認証取得にかかる期間を最大で6か月削減することを目指すとしている。
RZ/Gセキュリティソリューションの概要と効果のイメージ
