製品セキュリティ

近年、コンピュータウィルスなどがコンピュータや生産制御システムに侵入するサイバー攻撃が増加しています。生産制御システムがセキュリティの脅威にさらされると、生産活動の停止や、機密情報の漏えい、人的損傷や施設・環境破壊を引き起こし、企業に甚大な損失を与える可能性があります。こうした脅威からプラントや工場を守り、安定・安全に操業するためには、セキュリティ対策を継続的に検討、設計、運用、評価し、リスクを低減する必要があります。

横河電機では、こうしたセキュリティの対策として基本方針および対策基準を設けて、時々刻々と変化する脅威に対応しています。

 

システム製品のセキュリティに対する最適なソリューション

お客様の生産制御システムをサイバー攻撃の脅威から保護し、生産活動に関する資産のリスクを低減するための対策を策定しています。

横河電機では、セキュリティ対策の導入をご検討されているお客様に対し、生産制御システムの脆弱性を明確にして、セキュリティ対策の方針・基準を定めるお手伝いをいたします。また、制御システムをウイルス感染やサイバー攻撃から守るための、エンドポイント (端末) セキュリティ対策も提供しております。

 

システム製品のセキュリティ基準と方針

横河電機のシステム製品に対する対策の基準や方針に関しましては、下記の文書をご参照ください。

マイクロソフト社セキュリティ・パッチに対する基本方針
ARC白書:プロセス制御システムに最適なセキュリティライフサイクル 横河電機の包括的なアプローチ

システム製品セキュリティ対策基準などの CENTUM 生産制御システム向けのセキュリティ関連情報やソフトウェアのパッチ情報は、年間保守契約 (ライフサイクルサポートプログラム) にご加入いただいているお客様向けに、会員サイトにて公開しております。

なお、HIS や ENG に採用されている Windows OS の PC に関しては、マイクロソフト社のセキュリティ・パッチに対するアップデート情報およびガイドラインをご参照ください。

 

サイバー攻撃に対する堅牢性

重要インフラである石油や石油化学、天然ガス、電力などのお客様を中心に制御システムや制御機器などの導入に際して、サイバーセキュリティが施されているかどうかが重視されています。

横河電機は、OpreX Control and Safety System のラインアップである統合生産制御システム「CENTUM VP」と安全計装システム「ProSafe-RS」に関して、制御機器を評価の対象としたISCI※のセキュリティ認証 ISASecure EDSA 認証を取得しています。また、制御システム製品の開発に取り組む横河電機本社の開発組織が、国際標準規格 IEC 62443-4-1 に準拠した開発を行っているかなどの審査を受け、ISASecure SDLA  認証を取得しています。

※ISCI(ISA Security Compliance Institute)は、ISASecure認証を推進する国際的なセキュリティ認証推進組織です。

認定書

Certificate for ISASequre® EDSA

 

SDLA

Certificate for ISASequre® SDLA

 

CENTUM VP のフィールドコントロールステーション、V ネットルータ、WAC ルータは、Wurldtech (ワールドテック) 社によりテストされ、「Achilles レベル I 認証」を取得しています。これらの製品は、制御システムに求められるセキュリティに関して、その堅牢性が高いレベルにあると認められています。

Achilles レベル I 認証

Certificate for AFV30D
Certificate for AVR10D
Certificate for AW810D

 

システム構成図

システム構成図

本件に関する詳細などは下記よりお問い合わせください


お問い合わせ
トップ