IEC 62443は、制御システムにおける標準規格です。制御システムの設計から実装・構築の領域までを取り扱い、工場などにおける制御システムセキュリティを網羅的にカバーしています。
多くの国では、IEC 62443をベースに制御システムのセキュリティ確保に向けた取り組みを進めています。たとえばEUで報告された『Cyber Resilience Act Requirements Standards Mapping』^※2においては、サイバーレジリエンス法（Cyber Resilience Act）の要件に関連するサイバーセキュリティ標準規格の一つとしてIEC 62443が取り上げられており、サイバーレジリエンス法に対応する際の参考になります。

※2 欧州ネットワーク情報セキュリティ機関（ENISA（The European Union Agency for Cybersecurity））と共同研究センター（European Commission's Joint Research Centre）による分析

各種法規対応において参照しているIEC 62443の要件がよくわからない、調達要件としてIEC 62443を参照した要件を提示されているがどう対応すべきかわからないと悩んでいる企業は多いのではないでしょうか。日立ソリューションズのIEC 62443適合支援コンサルティングでは、お客さまの特性に合わせて標準規格IEC 62443に適合できるよう支援します。また、お客さまによる認証取得を支援することも可能です。

• サイバーレジリエンス法をはじめ、IEC 62443を参照する各種法規や、お客さまの個別要件などを考慮し、IEC 62443への適合を支援します。
• 当社や日立グループのセキュリティ製品の開発経験、アプライアンス製品の評価・導入の経験を通じて蓄積したノウハウを生かし、適切な対策を提案します。
• セキュリティ要件への具体的な対応が必要な事項については、解決のための具体的なソリューションやツールのご提案はもちろん、導入・構築や、お客さまの製品開発の支援（受託開発）も可能です。

• ・お客さまの業務内容、業務要件などを把握し、これまで当社で培ってきた製品開発・製品導入のノウハウをもとに、IEC 62443の要件への対応範囲・対応方針をお客さまと一緒に検討します。
• ・対応範囲・対応方針にしたがい、要件に対する現状を確認し、ギャップの分析を行います。

• ・上記の分析結果をもとに、対策が必要な要件を特定し、お客さまの状況に応じた適切なセキュリティ対策計画を立案します。
• ・レビューにてお客さまとセキュリティ対策計画のすり合わせを行い、社内・現場へ適用するための支援を行います。対策の実装に必要なソリューションやツールのご提案はもちろん、導入・構築の支援や、適用した対策を運用するための社内・現場への教育などの実施も可能です。

• ・試行運用結果を評価・分析し、フィードバックを実施します。
• ・お客さまによる適合宣言や、第三者認証の取得を支援します。

作業期間は一例です。お客さまの組織規模、対象製品や実施内容により異なります。
詳細はお問い合わせください。

個別見積もり