Look for the ISASecureTM Compliant
 Registration Logo


          
   
 View List of Certified Devices >
Home   |   ISASecure Program   |   Japanese - ISASecure Program

ISASecure プログラムの説明

ISCIは,ISA99 基準のロードマップのフレームワークを使って,ISASecure認証仕様を開発しました。ISASecureプログラム適用範囲と指示内容は自動制御向けのセキュリティライフサイクルの概念に基づいており、次の3つの広範囲なライフサイクルフェイズに整理されています。

デバイスとシステム―ISASecure要求事項(セキュアな特性と動作を有する製品)への適合

サプライヤの実践―製品開発ライフサイクル(セキュリティのための設計)

ユーザの実践―統合/展開,操作,ライフサイクルマネジメント(セキュリティのための管理)

最初のISASecure認証組込みデバイスセキュリティ保証(EDSA)は,組込みデバイスのセキュリティに焦点を当て、デバイスの特性やサプライヤでのこれらデバイスの開発実践について取り組んでいます。 ISASecureEDSAの要求事項を満たす組込みデバイスは、ISASecureEDSA認証(製品のセキュリティ特性や能力を一目で認識して頂けるような商標の指定)を獲得することと、Safety Integrity Level認証(ISO/IEC61508)に類似の業界独自のスタンプを提供することになります。ISASecureEDSA認証は,レベルがアップしているデバイスセキュリティ保証を反映し、デバイスに対して3レベルの認可を提供します。レベルには、ISASecure Level1 for Device, ISASecure Level2 for Device, 及びISASecure Level3 for Device,があります。本プログラムの下で授与されたすべてのレベルのセキュリティ認証は,次の技術要素を含みます。

  • 機能セキュリティアセスメント(FSA)
  • ソフトウェア開発セキュリティアセスメント(SDSA)
  • 通信ロバストネステスト(CRT)

CRTクライテリア(評価基準)は認証レベルに関わらず同じですが、FSAとSDSA評価要求事項は,レベル2やレベル3で、厳しさが増加します。ISASecure組込みデバイスセキュリティ保証認証のパンフレット(下記参照)は,この3つの技術認証要素,認証レベル,及び認証プログラムについて、解説しております。

ISASecure EDSA 適合スキーム定義ドキュメント

ISASecure EDSAプログラムドキュメントには5つの主要なカテゴリーがあります。

  • 技術仕様:薄い水色で表示。デバイスが認証されるか否かを決定するために適用される技術評価基準を記しています。

    注記 ISASecure EDSAプログラム開発は,組込みデバイスサイバセキュリティ要求事項のために進行中である併存のISA99規格を後追いし、活用してきました。ISA-99.04.01規格の完了時に,ISASecure組込みデバイス認証の技術仕様はその規格の適合プログラムとして役立つように更新される予定です。
  • 認定/認可:ゴールドの斜線で表示。どのようにすればある組織が公認試験所になれるか、又はツールサプライヤがCRTツールの認可を得られるかについて、記載しています。
  • シンボルと認証:水色の横線で表示。ISASecureシンボルや証書の適切な使用についてカバーしています。
  • 構成:オレンジの煉瓦模様で表示。プログラム全体及び運営について記載しています。
  • 外部参照濃い灰色で表示。ISASecure EDSAプログラムドキュメントで参照されるこの特定プログラムの外部に存在するドキュメントです。
  • ISASecure EDSA の正式で詳細仕様は,下表のとおりです。ダウンロード可能です。

組込みデバイス セキュリティ保証 (EDSA) 認証仕様


EDSA-100 ISASecure 認証スキーム Pdf ファイルを表示
EDSA-102-正誤表 (v1_2) Pdf ファイルを表示
 

認定と認可のためのドキュメント

EDSA-200 公認試験所の運営及び認定 Pdf ファイルを表示
EDSA-201 通信ロバストネステストツールの認可プロセス Pdf ファイルを表示
EDSA-202 公認試験所の申請及び契約 Pdf ファイルを表示
EDSA-204 ISASecureのマーク及び証明書の使用に対する指示及び方針 Pdf ファイルを表示
EDSA-206 ISASecure EDSA CRT試験所の運営と認定 Pdf ファイルを表示
ASCI公認試験所2009年承認プロセス Pdf ファイルを表示
 

技術仕様


一般的な技術仕様

EDSA-300 ISASecure 認証の要求事項 Pdf ファイルを表示
EDSA-301 ISASecure 認証の維持管理 Pdf ファイルを表示
EDSA-311 機能セキュリティアセスメント(FSA) Pdf ファイルを表示
EDSA-312 ソフトウェア開発セキュリティアセスメント(SDSA) Pdf ファイルを表示
 

CRT 仕様

EDSA-310 IPベースのプロトコル実装に対する通信ロバストネステストの共通要求事項 Pdf ファイルを表示
EDSA-401 2つの一般的な「Ethernet」プロトコルの実装に対するロバストネスのテスト Pdf ファイルを表示
EDSA-402 IPv4を使用したIETF ARPプロトコルの実装に対するロバストネスのテスト Pdf ファイルを表示
EDSA-403 IETF IPv4 ネットワークプロトコルの実装に対するロバストネスのテスト Pdf ファイルを表示
EDSA-404 IETF ICMPv4 ネットワークプロトコルの実装に対するロバストネスのテスト Pdf ファイルを表示
EDSA-405 IPv4又はIPv6を使用したIETF UDP 転送プロトコルの実装に対するロバストネスのテスト Pdf ファイルを表示
ESDA-406 IPv4又はIPv6を使用したIETF TCP 転送プロトコルの実装に対するロバストネスのテスト Pdf ファイルを表示


ASCIドキュメント


ASCI方針と手順 Pdf ファイルを表示
ASCIの定款 Pdf ファイルを表示
ASCIの付属定款 Pdf ファイルを表示
ASCI会員契約 契約条件 Pdf ファイルを表示
特許の開示及びライセンスに関する規則 Pdf ファイルを表示