CSMS(IEC 62443-2-1)(制御システムセキュリティ)

概要

CSMS

制御システムのセキュリティ管理体制を構築

電力、ガス、石油化学プラントなど社会を支える重要なインフラを制御するシステムのセキュリティを確保することは、情報技術やネットワーク技術の進展に伴いサイバー攻撃の脅威が増すなか、喫緊の課題となっています。こうした状況において、国際標準化機関である国際電気標準会議(IEC)は、制御システムの製造やオペレーションを行う企業がセキュリティに関して取り組むべき組織マネジメントについて規定した国際標準IEC 62443-2-1(CSMS基準)を2010年に定めています。

CSMS認証を取得することで、社内のセキュリティガイドラインの改善や、社員の意識や取り組みの向上などにより、制御システムに関するセキュリティ対策の持続的な向上が期待できます。また、取引先に対しても、自社の制御システムに関するセキュリティマネジメントシステムが、国際標準に適合していることを客観的に示すことができます。

※CSMS:
Cyber Security Management System for IACS (Industrial Automation and Control System) 、制御システムに関するセキュリティマネジメントシステム

CSMSのPDCAサイクル

P(上位レベルのリスクアセスメント 詳細なぜい弱性アセスメント)P(適用宣言書の作成 上位セキュリティポリシーの作成)D(組織編成・訓練)D(詳細管理策の実行 維持管理)C・A(内部監査 マネジメントレビュー)

対象となる組織

CSMSの対象となるのは、主に次の組織です。

  • 制御システムを運用している組織
  • 制御システムの運用を委託されている組織
  • 制御システムの構築・販売をしている組織

期待できる効果

CSMSに取り組むことにより、セキュリティ管理体制を確立でき、さらに顧客からの信頼向上が実現できます。

  • サイバー攻撃に対するリスクの低減
  • 制御システムを適切に運営・管理する組織体制の確立
  • 認証取得による、取引先からの信頼向上
  • 第三者監査を受けることにより自社とは違った視点で改善点を発見
  • 共通の要求事項の多いISO 27001との同時運用により、効率的かつ効果的なセキュリティ管理体制を実現

活用事例

ページの先頭へ