サイバートラストは、 IoT・組込み機器向けLinux OSの最新版「EMLinux 3.4」において、産業制御システムセキュリティの国際標準規格「IEC 62443-4-2」への対応の手引きとなる、ガイドラインとリファレンス構成を提供開始すると発表した。
これにより、機器ベンダーが自社製品のLinuxをIEC 62443-4-2の各要件に準拠させるために要する期間やコストを削減するとのことだ。
同時に、EMLinux 3.4におけるTexas Instruments製の産業向けSoC(System on Chip)の標準サポートを開始するという。AM64xシリーズ搭載のボード「SK-AM64B」を標準対応ハードウェアに追加し、同SoCを採用する機器ベンダーは、自社製品のOS開発環境としてEMLinux 3.4を採用することで、長期メンテナンス可能なLinuxを短いリードタイムで構築でき、出荷後は脆弱性に対するOSメンテナンスをスムーズに実施可能になるとしている。
背景
IoT製品を狙ったサイバー攻撃への対策と、サプライチェーンセキュリティの確保に向けて、国内外でデジタル機器のサイバーセキュリティを強化する法整備が進んでいる。日本でも、セキュリティ要件適合評価及びラベリング制度(JC-STAR)について、主要国で策定されているサイバーセキュリティ制度を参考に基準を検討しており、欧州サイバーレジリエンス法(CRA)や英国PSTI法、米国Cyber Trust Markなどと、IoT機器の安全性の認定基準を相互承認する取り組みが進められている。
これらの制度と共通する要件が多いIEC 62443シリーズに準拠することで、主要な国際セキュリティ標準への対応も容易になるとのことだ。
サイバートラストは、最新版のEMLinux 3.4の年間サブスクリプションを契約する機器ベンダーに向けて、「EMLinuxにおけるIEC 62443-4-2準拠のためのガイド」と「リファレンス構成」を提供し、各要件に準拠する上で必要となる事項を示すと述べている。IEC 62443-4-2の各要件への必要項目を日本語でまとめたガイドと、EMLinux上に実装した対応例を活用することで、より短時間で的確にIEC 62443-4-2の各要件に準拠したOS設定を実行することが可能になるとしている。
また、IEC 62443-4-2の各要件に準拠することで、CRAやJC-STARなどの上市要件や調達要件についても、より短いリードタイムかつ低コストでスムーズに対応できるという。これにより、機器製品の市場への早期投入や、差別化機能への開発リソース投入を可能にするとのことだ。
【関連記事】
・大阪製鐵、サイバートラストのeシール用証明書を採用 デジタル化による偽造やなりすまし製品の流通を抑止
・サイバートラスト、組込みLinuxのオプション「EMLinux for Edge AI」を発表
・サイバートラスト、AlmaLinuxにSBOM対応の機能追加 Linux環境運用のコスト削減へ
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
