IEC 62443 - EDSA Certification (In Japanese)
ISASecure® プログラムの説明
ISCIは,ISA99 基準のロードマップのフレームワークを使って,ISASecure認証仕様を開発しました。ISASecureプログラム適用範囲と指示内容は自動制御向けのセキュリティライフサイクルの概念に基づいており、次の3つの広範囲なライフサイクルフェイズに整理されています。
デバイスとシステム―ISASecure要求事項(セキュアな特性と動作を有する製品)への適合
サプライヤの実践―製品開発ライフサイクル(セキュリティのための設計)
ユーザの実践―統合/展開,操作,ライフサイクルマネジメント(セキュリティのための管理)
最 初のISASecure認証組込みデバイスセキュリティ保証(EDSA)は,組込みデバイスのセキュリティに焦点を当て、デバイスの特性やサプライヤでの これらデバイスの開発実践について取り組んでいます。 ISASecureEDSAの要求事項を満たす組込みデバイスは、ISASecureEDSA認証(製品のセキュリティ特性や能力を一目で認識して頂ける ような商標の指定)を獲得することと、Safety Integrity Level認証(ISO/IEC61508)に類似の業界独自のスタンプを提供することになります。ISASecureEDSA認証は,レベルがアップし ているデバイスセキュリティ保証を反映し、デバイスに対して3レベルの認可を提供します。レベルには、ISASecure Level1 for Device, ISASecure Level2 for Device, 及びISASecure Level3 for Device,があります。本プログラムの下で授与されたすべてのレベルのセキュリティ認証は,次の技術要素を含みます。
- 機能セキュリティアセスメント(FSA)
- ソフトウェア開発セキュリティアセスメント(SDSA)
- 通信ロバストネステスト(CRT)
CRT クライテリア(評価基準)は認証レベルに関わらず同じですが、FSAとSDSA評価要求事項は,レベル2やレベル3で、厳しさが増加します。 ISASecure組込みデバイスセキュリティ保証認証のパンフレット(下記参照)は,この3つの技術認証要素,認証レベル,及び認証プログラムについ て、解説しております。
ISASecure® EDSA 適合スキーム定義ドキュメント
ISASecure EDSAプログラムドキュメントには5つの主要なカテゴリーがあります。
- 技術仕様:薄い水色で表示。デバイスが認証されるか否かを決定するために適用される技術評価基準を記しています。
注 記 ISASecure EDSAプログラム開発は,組込みデバイスサイバセキュリティ要求事項のために進行中である併存のISA99規格を後追いし、活用してきました。ISA- 99.04.01規格の完了時に,ISASecure組込みデバイス認証の技術仕様はその規格の適合プログラムとして役立つように更新される予定です。
- 認定/認可:ゴールドの斜線で表示。どのようにすればある組織が公認試験所になれるか、又はツールサプライヤがCRTツールの認可を得られるかについて、記載しています。
- シンボルと認証:水色の横線で表示。ISASecureシンボルや証書の適切な使用についてカバーしています。
- 構成:オレンジの煉瓦模様で表示。プログラム全体及び運営について記載しています。
- 外部参照濃い灰色で表示。ISASecure EDSAプログラムドキュメントで参照されるこの特定プログラムの外部に存在するドキュメントです。
- ISASecure EDSA の正式で詳細仕様は,下表のとおりです。ダウンロード可能です。
組込みデバイス セキュリティ保証 (EDSA) 認証仕様
ASCIドキュメント
V2 - ISASecure® プログラムの説明
ISCIは,ISA99 基準のロードマップのフレームワークを使って,ISASecure認証仕様を開発しました。ISASecureプログラム適用範囲と指示内容は自動制御向けのセキュリティライフサイクルの概念に基づいており、次の3つの広範囲なライフサイクルフェイズに整理されています。
デバイスとシステム―ISASecure要求事項(セキュアな特性と動作を有する製品)への適合
サプライヤの実践―製品開発ライフサイクル(セキュリティのための設計)
ユーザの実践―統合/展開,操作,ライフサイクルマネジメント(セキュリティのための管理)
最 初のISASecure認証組込みデバイスセキュリティ保証(EDSA)は,組込みデバイスのセキュリティに焦点を当て、デバイスの特性やサプライヤでの これらデバイスの開発実践について取り組んでいます。 ISASecureEDSAの要求事項を満たす組込みデバイスは、ISASecureEDSA認証(製品のセキュリティ特性や能力を一目で認識して頂ける ような商標の指定)を獲得することと、Safety Integrity Level認証(ISO/IEC61508)に類似の業界独自のスタンプを提供することになります。ISASecureEDSA認証は,レベルがアップし ているデバイスセキュリティ保証を反映し、デバイスに対して3レベルの認可を提供します。レベルには、ISASecure Level1 for Device, ISASecure Level2 for Device, 及びISASecure Level3 for Device,があります。本プログラムの下で授与されたすべてのレベルのセキュリティ認証は,次の技術要素を含みます。
- 機能セキュリティアセスメント(FSA)
- ソフトウェア開発セキュリティアセスメント(SDSA)
- 通信ロバストネステスト(CRT)
CRT クライテリア(評価基準)は認証レベルに関わらず同じですが、FSAとSDSA評価要求事項は,レベル2やレベル3で、厳しさが増加します。 ISASecure組込みデバイスセキュリティ保証認証のパンフレット(下記参照)は,この3つの技術認証要素,認証レベル,及び認証プログラムについ て、解説しております。
ISASecure® EDSA 適合スキーム定義ドキュメント
ISASecure EDSAプログラムドキュメントには5つの主要なカテゴリーがあります。
- 技術仕様:薄い水色で表示。デバイスが認証されるか否かを決定するために適用される技術評価基準を記しています。
注 記 ISASecure EDSAプログラム開発は,組込みデバイスサイバセキュリティ要求事項のために進行中である併存のISA99規格を後追いし、活用してきました。ISA- 99.04.01規格の完了時に,ISASecure組込みデバイス認証の技術仕様はその規格の適合プログラムとして役立つように更新される予定です。
- 認定/認可:ゴールドの斜線で表示。どのようにすればある組織が公認試験所になれるか、又はツールサプライヤがCRTツールの認可を得られるかについて、記載しています。
- シンボルと認証:水色の横線で表示。ISASecureシンボルや証書の適切な使用についてカバーしています。
- 構成:オレンジの煉瓦模様で表示。プログラム全体及び運営について記載しています。
- 外部参照濃い灰色で表示。ISASecure EDSAプログラムドキュメントで参照されるこの特定プログラムの外部に存在するドキュメントです。
- ISASecure EDSA の正式で詳細仕様は,下表のとおりです。ダウンロード可能です。
組込みデバイス セキュリティ保証 (EDSA) 認証仕様
ASCIドキュメント