メルマガ
産業用IoT設計をISA/IECセキュリティ規格に準拠させる方法 (Digi-Key社【アプリケーションラボ】技術解説記事のご紹介)
|
|
||||||||||||
 |
「産業用IoT設計をISA/IECセキュリティ規格に準拠させる方法」 (Digi-Key社【アプリケーションラボ】技術解説記事のご紹介) |
||
「アプリケーションラボ」は、Digi-Key社のご協力をいただいて、Digi-Key社が公開している新製品や技術情報を日本語でご紹介するWebページです。基礎技術から最新技術まで有益な情報を公開していますので、是非ご活用ください。 今回は、産業用IoT機器のセキュリティ対策に関する国際規格とNXP社のセキュリティ対応デバイスについて解説した記事をご紹介します。 ■産業用IoT設計をISA/IECセキュリティ規格に準拠させる方法 IoTは産業分野にも急速に普及しています。そのため産業用IoT機器がクラッカーによる攻撃に晒される危険が増えており、セキュリティ対策が不可欠になっています。 ISO/IEC15408として規格化されているCommon Criteria(コモンクライテリア、略称CC)では、セキュリティの厳格さに応じて、EAL1~EAL7の7段階の評価保証レベル(Evaluation Assurance Level)が決められています。しかし、ISO/IEC15408はIT全般に関するセキュリティ規格であるため、制御システムのセキュリティに関しては十分カバーできていません。そのため、オートメーションおよび制御システムのためのセキュリティ規格として、IEC62443が定められています。  IEC62443の構成 IEC62443では、全ての関係者に適応する総則(IEC62443-1)、全体責任者(オーナー)に適応する方針と手順(IEC62443-2)、システムインテグレータに適応するシステム(IEC62443-3)、機器のサプライヤに適応するコンポーネント(IEC62443-4)の4つに分かれて、作業者ごとにセキュリティ対策の内容が決められています。また、セキュリティ対策の評価指標として、セキュリティレベル(SL)が0から4まで定義されています。SL0は、何もセキュリティ対策が行われていない状態を示します。 そのほか、GlobalPlatform(GP)によりIoTプラットフォームのセキュリティを評価する規格として、SESIP(Security Evaluation Standard for IoT Platforms:IoTプラットフォームのセキュリティ評価基準)があります。SESIPでは、攻撃に対する耐性の信頼性レベルとしてSESIP L1からSESIP L5までが定義されています。GPは、1999年に設立されたICカード内のアプリケーションプログラムの管理に関する国際標準を策定する組織ですが、現在はIoTプラットフォームのセキュリティ認定なども行っています。  LPCXpresso55S69開発ボード NXP社のLPC5500ファミリとi.MX RT117xファミリは、IIoT向けのEdgeLock Assuranceマイクロコントローラです。EdgeLockはNXP社のセキュリティ関連製品のブランド名で、関連するセキュリティ規格を満たすように設計されています。すなわち、これらのマイコンはコモンクライテリアEAL3以上、SESIP L2以上または同等の認定を受けています。 また、SE050はマイコンとセンサなどの間に挿入してセキュリティを確保するセキュアエレメントです。SE050を使用すると、認証情報を安全に保存およびプロビジョニングし、クラウドへの安全な接続とデバイス間認証、機密センサデータの保護などを実行できます。さらにSE050には、Java Cardオペレーティングシステムと、IoTセキュリティのユースケース向けに最適化されたアプレットが付属しています。 ここで解説されているデバイスは、マルツオンラインのウェブサイトで購入できますので、是非参考にしてください。
|
||||||||||||||||||||||
|
【マルツの技術情報】 マルツエレックは回路設計のご要望にお応えします |
||
| 【LP39:電源回路】 ▼ エナジーハーベスト電源回路基板の製作 太陽電池などのエナジーハーベスト(環境発電) を利用して得られる電力を電子機器に安定して電源供給するための回路基板です。必要な電力をEDLCで蓄電し、5[V]及び3.3[V]の出力電圧を供給します。 資料のダウンロードはこちらから。 回路設計に関するご相談・お見積りは無料です。こちらからお気軽にお問合せください。 |
||
|
||||||||||||||||||||||||||||
