日本品質保証機構(JQA)は4月25日、制御システムに関するセキュリティマネジメントシステム(CSMS)の認証機関として、日本情報経済社会推進協会(JIPDEC)より認定を取得した。また合わせて、三菱化学エンジニアリングをCSMS基準にのっとり認証したと発表した。
電力、ガス、石油化学プラントなど社会を支える重要なインフラを制御するシステムのセキュリティを確保することは、情報技術やネットワーク技術の進展に伴いサイバー攻撃の脅威が増す中、喫緊の課題となっている。こうした状況において、国際標準化機関である国際電気標準会議(IEC)は、制御システムの製造やオペレーションを行う企業がセキュリティに関して取り組むべき組織マネジメントについて規定した国際標準IEC 62443-2-1(CSMS基準)を2010年に定めている。
JQAは、経済産業省の2012年度補正予算事業「グローバル認証基盤整備事業」に参画し、IEC 62443-2-1を活用した制御システム分野でのセキュリティマネジメントシステム認証制度の検討を進めてきた。その成果として、今回のJQAの認定取得と三菱化学エンジニアリングの認証に至ったとしている。
CSMS認証を取得することで、社内のセキュリティガイドラインの改善や、社員の意識や取り組みの向上などにより、制御システムに関するセキュリティ対策の持続的な向上が期待できる。また、取引先に対しても、自社の制御システムに関するセキュリティマネジメントシステムが、国際標準に適合していることを客観的に示すことができる。
今後、制御システムの製造やオペレーションを行う多くの企業がCSMS認証を取得することで、社会全体の制御システムのセキュリティ対策が持続的に向上するよう、CSMSの普及に努めていくとコメントしている。
|
|
JQAのCSMS認証マーク |
ミスミ、カスタム機械部品調達サービスの米・Fictivを約501億円で買収
