セキュリティを設計段階から組み込む：テルトニカが IEC 62443-4-1 認証を取得

セキュリティは、テルトニカが常に重視してきた重要なテーマです。当社では、開発プロセスの継続的な改善やセキュリティ対策への投資、専門知識の強化を通じて、製品開発の初期段階からサイバーセキュリティを組み込み、製品ライフサイクル全体にわたり安全性を維持できる体制を構築しています。

この継続的な取り組みは、このたび「IEC 62443-4-1」認証の取得によって裏付けられました。「IEC 62443-4-1」は、産業用オートメーションおよび制御システム（IACS）におけるセキュア開発に関する国際標準規格です。今回の認証取得により、当社の開発プロセス全体にサイバーセキュリティが体系的に組み込まれていることが認証されました。

製品単体を対象とした認証とは異なり、「IEC 62443-4-1」では、セキュア開発ライフサイクル（SDL）全体が評価対象となります。本規格では、セキュリティ要件の定義、システム設計、セキュアな実装、セキュリティ試験、脆弱性管理、継続的なアップデート対応に至るまで、開発のあらゆる段階でセキュリティを確保することが重視されています。

開発のあらゆる段階におけるセキュリティ

「IEC 62443-4-1」では、製品ライフサイクル全体を通じてサイバーセキュリティを体系的に確保するため、8つのセキュア開発原則が定義されています。テルトニカでは、これらの取り組みを社内のR&Dセキュリティチームが実施・管理しており、すべてのIoTデバイスの開発工程を一貫して統括しています。

8つの原則には、以下が含まれます。   

✔ セキュリティ管理

セキュリティポリシーや役割・責任を明確化し、継続的な改善を推進するための管理体制を整備します。

✔ セキュリティ要件の定義

リスク評価およびシステム構成に基づき、製品に必要なセキュリティ要件を定義します。

✔ セキュア・バイ・デザイン

脅威モデリングやリスク評価、セキュリティアーキテクチャの考え方を設計初期段階から取り入れます。

✔ セキュアな実装

コードレビューや静的・動的解析を活用し、安全性を考慮したコーディングを実施します。

✔ 検証および妥当性確認テスト

ペネトレーションテスト、ファジングテスト、回帰テストを含む各種セキュリティ試験を実施します。

✔ セキュリティ関連課題の管理

発見された脆弱性を報告・追跡・解決するためのプロセスを整備します。

✔ セキュリティアップデート管理

製品ライフサイクル全体を通じて、パッチやアップデートを迅速かつ安全に提供します。

✔ セキュリティガイドライン

安全な設定・導入・保守に関する明確なガイドラインをユーザーに提供します。

パートナー企業およびお客様にもたらす価値とは？ 

「IEC 62443-4-1」認証は、テルトニカが体系化されたセキュア開発ライフサイクルを採用し、第三者機関による検証を受けていることを示しています。本認証により、パートナー企業やシステムインテグレーター、産業分野および重要インフラ環境で運用を行う組織にとって、サイバーセキュリティリスクの低減や、各種セキュリティ要件への対応負荷の軽減につながります。

さらに、テルトニカIoTデバイスの長期的な信頼性と継続的なサポート体制に対する安心感も提供します。