ISA/IEC 62443関連サービス

進化する規制に対応するため、該当する全ての要件、コンプライアンスを順守・維持する方法を把握することが重要です。UL Solutionsは、サイバーセキュリティの規格開発、適合性評価、産業用アプリケーションの規制に関する専門知識を有しています。お客様の市場開拓とサイバーセキュリティのスコープの設定をグローバルにサポートし、サイバーセキュリティ対策に向けた第一歩を踏み出すお手伝いをいたします。

対話型のトレーニングやカスタマイズされたワークショップを通じて、組織が担う役割に応じてトレーニングの内容やアプローチを調整し、制御・自動化システムに関連する問題に対応しながら、ISA/IEC 62443シリーズ規格に関する様々な教育の機会を提供します。コースでは、業界のベストプラクティス、および想定される要件がどのように製品に適用されるかについて掘り下げ、ニーズやご要望に応じて、認証取得へのロードマップと、それに続くステップを決定していきます。

私たちは、お客様の組織が脅威にさらされるリスクを評価し、サイバーアセットが侵害された場合の最悪のシナリオを検討し、お客様のOTシステムの現在の成熟度レベルを判定できるよう支援します。お客様の設計された産業用オートメーションおよび制御システムのリスクを特定します。当社のOTサイバーセキュリティの専門家は、ISA/IEC 62443-3-2に基づく詳細なリスクアセスメント報告書などを含め、包括的な視点から情報を提供します。OTリスクアセスメントのサービス内容は以下の通りです。

• 評価方法の概要
• OT環境に対する脆弱性の概要
• プラントの現状とセキュリティ要件のギャップ分析
• 脆弱性リスクレベルに対する改善策
• 既存の対策についての評価
• 追加対策のご提案
• セキュリティプログラムの開発・改善方法を示すロードマップ

ISA/IEC 62443のサブスタンダード要件を満たすために、お客様の組織のセキュリティレベルの目標を考慮しつつ、現状と目標とする状態との差異を詳細に説明する建設的なレビューを行います。また、ギャップ分析報告書に試験を含むなど、カスタマイズする対応も可能です。

ISA/IEC 62443に準拠した文書レビューを実施し、お客様が希望するセキュリティレベルの達成に向けてサポートします。4段階の指標を用いて、規定されたプロセスや技術文書がどの程度準備されているかを表します。文書が本質的な要件を満たし、改善されるよう、セキュリティに関連した変更を提案します。監査官へのプロジェクト文書提出の前後で、以下の活動についてアドバイスいたします。

• 適合証明書の書き方
• 適合性の根拠
• 最終文書のレビュー
• ギャップ解消に向けたチームのサポート
• 監査官との面談に向けた準備

当社のペネトレーションテストによって、お客様の製品、システム、インフラのセキュリティレベルを明確に把握することができます。ペネトレーションテストの後、製品、システム、インフラ内で実証された脆弱性を含む試験結果のテストレポートを提供します。

IACS向けサイバーセキュリティ管理システムの構築をサポートし、ISA/IEC 62443-2-1に関連するCSMSと整合させます。本サービスには、大きく分けて4つのカテゴリーから様々な要素が含まれています。

• リスク分析
• CSMSにおけるリスク対応
• CSMSの監視と改善
• ISO/IEC 27001とISA/IEC 62443-2-1のマッピング

当社の監視・検査サービスでは、認証ステータスを維持するために十分なセキュリティ対策を講じているか確認するサポートを提供します。検査の最後に、目標設定した成熟度とセキュリティレベルを満たす上で適切な行動を決定する際に役立つ、結果が記載されたレポートを提供します。