ロックウェル･オートメーションは最高レベルの製品セキュリティIECセキュリティ認定を取得

産業用オートメーションおよびデジタルトランスフォーメーションのグローバルリーダであるロックウェル･オートメーション(NYSE: ROK)は、世界的に認知されている国際電気標準会議(IEC) 62443-4-1の産業用サイバーセキュリティ認証において、最高レベルである成熟度レベル4の達成を認められたと発表しました。ロックウェル･オートメーションのSDL (セキュアな開発ライフサイクル)の認証は、TÜV Rheinlandが独自に実施したものです。

さまざまな産業用アプリケーションにおける規格のニーズを評価する世界的な非営利会員制組織であるIECによるこの認証は、ロックウェル･オートメーションがセキュリティに対して継続的に取り組んでいることを示すものです。これは、お客様に安全なソリューションを提供するために、世界的に実施されている強力な実践とプロトコルを表しています。成熟度レベル4は、世界中で使用されている高度に成熟した、どこにでもあるようなサイバーセキュリティの実践を認識するものです。一般的に、IEC 62443-4-1規格は、産業オートメーションおよび制御システムで使用される、設計上安全な製品の開発および保守を目的としたセキュアな開発ライフサイクル(SDL)を定義しています。近年の他のサイバーセキュリティの成果とともに、ロックウェル･オートメーションはこの分野でのグローバルリーダとして際立っています。

ロックウェル･オートメーションのバイスプレジデント兼最高製品セキュリティ責任者であるトニー･ベイカーは次のように述べています。「サイバーセキュリティは、世界中のお客様にとって、常に最重要課題です。IEC 62443シリーズの規格と認証により、お客様は産業用オートメーションと情報ソリューションの調達、設計、構築の際に、より多くの情報に基づいた意思決定を行なうことができるようになります。これらの規格は、技術がセキュリティを考慮して設計され、アプリケーションを保護するための適切なセキュリティ制御を提供し、ロックウェル･オートメーションが製品の耐用年数を通じて継続的なセキュリティサポートを提供するという確信をお客様に提供します。」

ロックウェル･オートメーションは、近年、サイバーセキュリティにおいて、以下のような数々のマイルストーンを達成しています。

• TÜV RheinlandからIEC 62443-4-2セキュリティ規格への準拠の認定を受けた世界初のプログラマブル･オートメーション･コントローラを発表
• プラントフロアにODVA CIP Security対応システムを導入
• ISA Global Cybersecurity Allianceの創設メンバーになる。
• TÜV RheinlandのIEC 62443-3-3プロセス認証取得
• イスラエル規格協会によるリモートサポートのISO27001認証を取得
• 包括的なサイバーセキュリティサービスを提供

******************************************

2023年2月、ロックウェル･オートメーションはTÜV Rheinlandによる外部監査に合格したことを通知されました。ロックウェル･オートメーション製品のセキュリティは、グローバルでIEC-62443-4-1の成熟度レベル4が認定されました。IEC 62443-4-1は、産業オートメーション、制御システム、IIoT、ビル管理、医療機器製品のためのセキュアな開発ライフサイクル(SDL)サイバーセキュリティ要件を定義しています。これらの要件は、ハードウェア、ソフトウェア、ファームウェアを開発、保持、引退させるための新規または既存のプロセスに適用することができます。

IEC62443もCMMIに基づいており、成熟度を高めるために5つのレベルに分かれています。成熟度レベル4は、ロックウェル･オートメーションが産業用オートメーションおよび制御システム製品のために高度に成熟し、どこにでも導入されているサイバーセキュリティの実践があることを示すものです。