IEC 62443 産業用制御システムセキュリティ規格

IEC 62443では、セキュリティレベル（SL）をSL 1からSL 4に分類します。SL 1は偶発的な攻撃（機器設計上の不備）からの保護、SL 2は低度な技術による意図的な攻撃（一般的なハッカー）、SL 3は中程度の技術による意図的な攻撃（専門家）、SL 4は高度な技術による攻撃（国家レベルの脅威）に対応します。企業は事業リスク評価に基づき、適切な目標セキュリティレベルを決定する必要があります。

ISO 27001は、あらゆる組織のIT環境に適用される情報セキュリティマネジメントシステム（ISMS）の標準です。一方、IEC 62443は、産業用自動化・制御システム（OT/ICS環境）に特化し、生産ラインの安全性、機器の機能安全、産業用通信プロトコルのセキュリティに焦点を当てています。両者は互いに補完し合う関係であり、代替するものではありません。

欧州ブランド向けにコネクテッド製品を製造する台湾の電子機器製造業（EMS/ODM/OEM）、産業制御システムサプライヤー（SCADA/PLC/HMIメーカー）、TISAX/ISO 21434への対応が必要な車載電子システムメーカー、そして台湾の重要インフラ（電力、水道、交通）向け機器サプライヤーが、IEC 62443の主な適用対象となります。