MoxaはIEC 62443-4-1認証を取得、産業用ネットワークのセキュリティ保護にコミット

台湾、台北、2021年3月23日 – 産業用ネットワークのセキュリティ保護を重視する産業用通信およびネットワーキングのリーダーであるMoxaは、サイバーセキュリティ規格に関するIEC 62443-4-1認証を取得したことを発表しました。認証試験および監査はLCIE Bureau Veritasによって実施され、認証はIECEE認証機関により発行されました。Moxaは以前からサイバーセキュリティ業界で活動しており、今回、世界有数の適合性評価および認証サービス・プロバイダーによるIEC 62443-4-1認証を取得した企業のうちの1社となりました。

IEC 62443-4-1認証を取得IEC 62443規格のPart 4-1では、産業オートメーションおよび制御システムで使用されるセキュアな製品を開発および維持管理するためにセキュアな開発ライフサイクルが規定されています。IEC 62443-4-1の認証を受けたことで、Moxaが製品開発プロセスの最初の段階から、セキュリティ・ライフサイクル全体の管理や設計修正管理などの「セキュリティ・バイ・デザイン」手法を実践していることを証明しています。また、脆弱性を特定して、これに対応し、お客様と協力して、お客様のリスクを軽減できるMoxaの能力を表しています。

IDC(インターネットデータセンター)が2020年に世界規模で実施したITとOTの融合に関する最新の調査によると、ITとOTを融合する主な動機は、運用上の安全性と性能の向上、コスト削減、品質の改善です。この調査報告書のもう1つの重要な所見は、全世界のITおよびOT管理責任者の48.8%は、セキュリティをITとOTの融合を阻む最大の障壁とみなしているということです。この点において、業務効率と生産性の大幅な向上を目指してインダストリー4.0や産業用モノのインターネット(IIoT)を採用するにあたり、OT企業がセキュリティを重視していることは明らかです。

Moxa Networking Co. Ltd.のゼネラル・マネージャーであるSamuel Chiuは、次のように述べています。「当社は、お客様の懸念に応え、まだIEC 62443規格が策定中であった2016年からそのセキュリティ要件を積極的に調査していました。私たちは、IEC 62443規格の厳しい検証プロセスを忠実に守ることで、産業グレードのソリューションを提供するのみならず、製品開発プロセスを通して、信頼できるネットワーキング・ソリューションのDNAにセキュリティを確実に組み込みました。お客様は、安心してMoxaのソリューションに貴重な資産を接続し、業務をスムーズに継続して遂行できると確信しています。」

Moxaはまた、最新のサイバー脅威を軽減しながら、ソリューションがエッジ・デバイスの最新の技術革新と調和して機能することを保証するために、進化を続けるサイバーセキュリティのベスト・プラクティスを追及しています。このベスト・プラクティスの一例が、Enhancing ICS Cybersecurity in the Software Development Lifecycleで共有されています。この記事はISA Global Cybersecurity Allianceのブログで特集されており、Moxaのテクノロジーおよび研究法人部門のアシスタント・プロジェクト・マネージャーであるSZ Linにより寄稿されたものです。Linは、ISA/IEC 62443サイバーセキュリティ・エキスパート認証を台湾で初めて受けました。Linに加え、ISAサイバーセキュリティ講師やMoxaのLATAM産業サイバーセキュリティ・エキスパートなどを現在務めるFelipe Sabino Costaも、Can a Solution Provider Handle Industrial Cybersecurity? 8 Questions to Askという記事を執筆し、その中でいくつかの重要な基準を指摘しています。この記事もISA Global Cybersecurity Allianceのブログに掲載されており、事業主が「サイバーセキュリティ・バイ・デザイン」などのミッションクリティカルなソリューションを開発する指針として役立っています。

Moxaは、IEC 62443-4-1の認証を取得するまでの5年間、この規格の策定を見守り、その指針に従って製品を設計してきました。また、規格の重要性のみならず、ハードウェアおよびソフトウェア開発のすべての段階において、その方針をどのように組み込んでいるかを市場に知らしめるためにかなりのリソースを費やしてきました。サイバーセキュリティへの認識が高まって初めて、産業用ネットワークセキュリティを各社が協力して強化できます。Moxaは、これを念頭に、サイバーセキュリティへの投資を続け、お客様との緊密な協力により「セキュリティ・バイ・デザイン」ソリューションの導入を確実に成功させます。