近年、コンピュータウィルスなどがコンピュータや生産制御システムに侵入するサイバー攻撃が増加しています。生産制御システムがセキュリティの脅威にさらされると、生産活動の停止や、機密情報の漏えい、人的損傷や施設・環境破壊を引き起こし、企業に甚大な損失を与える可能性があります。こうした脅威からプラントや工場を守り、安定・安全に操業するためには、セキュリティ対策を継続的に検討、設計、運用、評価し、リスクを低減する必要があります。
横河電機では、こうしたセキュリティの対策として基本方針および対策基準を設けて、時々刻々と変化する脅威に対応しています。
システム製品のセキュリティに対する最適なソリューション
お客様の生産制御システムをサイバー攻撃の脅威から保護し、生産活動に関する資産のリスクを低減するための対策を策定しています。
横河電機では、セキュリティ対策の導入をご検討されているお客様に対し、生産制御システムの脆弱性を明確にして、セキュリティ対策の方針・基準を定めるお手伝いをいたします。また、制御システムをウイルス感染やサイバー攻撃から守るための、エンドポイント (端末) セキュリティ対策も提供しております。
システム製品のセキュリティ基準と方針
横河電機のシステム製品に対する対策の基準や方針に関しましては、下記の文書をご参照ください。
マイクロソフト社セキュリティ・パッチに対する基本方針
ARC白書:プロセス制御システムに最適なセキュリティライフサイクル 横河電機の包括的なアプローチ
システム製品セキュリティ対策基準などの CENTUM 生産制御システム向けのセキュリティ関連情報やソフトウェアのパッチ情報は、年間保守契約 (ライフサイクルサポートプログラム) にご加入いただいているお客様向けに、会員サイトにて公開しております。
なお、HIS や ENG に採用されている Windows OS の PC に関しては、マイクロソフト社のセキュリティ・パッチに対するアップデート情報およびガイドラインをご参照ください。
サイバー攻撃に対する堅牢性
重要インフラである石油や石油化学、天然ガス、電力などのお客様を中心に制御システムや制御機器などの導入に際して、サイバーセキュリティ対策が施されているかどうかが重視されています。
横河電機は、制御システムコンポーネントを評価の対象としたISCI※のセキュリティ認証である ISASecure CSA認証およびEDSA 認証を取得しています。ISASecure CSA認証は2019年に開始された認証で、ISASecure EDSA認証の後継に位置づけられます。ISASecure CSA認証取得の際には、対象コンポーネントが国際標準規格ISA/IEC 62443-4-2および4-1に準拠しているかなどの審査が行われます。また横河電機では、制御システム製品の開発組織を評価の対象としたセキュリティ認証である ISASecure SDLA認証を取得しています。ISASecure SDLA認証取得の際には、製品の開発組織がISA/IEC 62443-4-1 に準拠した開発を行っているかなどの審査が行われます。
※ISCI(ISA Security Compliance Institute)は、ISASecure認証を推進する国際的なセキュリティ認証推進組織です。
ISASecure SDLA認証
| 開発プロセス名称 | 認証取得組織 | 認証書 | 取得日 |
|---|---|---|---|
| Secure Development Life Cycle (SDLC) | Yokogawa Engineering Asia Pte. Ltd 5 Bedok South Road, Singapore |
ISASecure SDLA Version 3.0.0 (ISA/IEC 62443-4-1: 2018) |
2021-03-31 |
| Secure Development Life Cycle (SDLC) | Yokogawa Electric Corporation Musashino, Tokyo Japan |
ISASecure SDLA Version 3.0.0 (ISA/IEC 62443-4-1: 2018) |
2022-12-20 |
ISASecure CSA認証・EDSA認証
| タイプ | モデル | バージョン | 認証書 |
取得日 |
|
|---|---|---|---|---|---|
 |
DCS Controller | CENTUM VP | R6.09 | CSA 1.0.0 level1 | 2022-1-7 |
|
DCS Controller | CENTUM VP | R6.01.00 | EDSA 2010.1 Level 1 |
2015-08-07 |
|
|
DCS Controller | CENTUM VP | R5.03.00 | EDSA 2010.1 Level 1 |
2014-07-14 |
 |
Safety Control System | ProSafe-RS Lite | R4.06 | CSA 1.0.0 Level 1 | 2021-07-05 |
 |
Safety Control System | ProSafe-RS | R4.05.00 | CSA 1.0.0 Level 1 |
2021-05-13 |
|
|
Safety Control System | ProSafe-RS | R4.01.00 | EDSA 2010.1 Level 1 |
2016-07-26 |
|
|
Safety Control System | ProSafe-RS | R3.02.10 | EDSA 2010.1 Level 1 |
2013-12-24 |
Achilles認証
CENTUM VP のフィールドコントロールステーション、V ネットルータ、WAC ルータは、Wurldtech (ワールドテック) 社によりテストされ、「Achilles レベル I 認証」を取得しています。これらの製品は、制御システムに求められるセキュリティに関して、その堅牢性が高いレベルにあると認められています。
システム構成図
本件に関する詳細などは下記よりお問い合わせください
お問い合わせ