ISCIは、ISA/IEC62443標準のフレームワークを使ってISASecure® EDSA認証の仕様を開発しました。ISASecure® EDSA認証は,スキームオーナーであるISCIが運営する制御機器のセキュリティ保証に関する認証制度であり
- ソフトウェア開発の各フェーズにおけるセキュリティ評価
(SDSA:Software Development Security Assessment) - セキュリティ機能の実装評価(FSA:Functional Security Assessment)
- 通信の堅牢性テスト(CRT:Communication Robustness Testing)
という3つの評価項目が存在します。
1. ソフトウェア開発の各フェーズにおけるセキュリティ評価
(SDSA:Software Development Security Assessment)
- 対象とする制御機器のソフトウェア開発プロセスを評価します。
- 開発ドキュメント(計画/成果物)とレビュー記録(PDCAプロセスの妥当性と記録確認)を評価します。
認証機関の監査人は、認証を受けるために提出されたドキュメントと開発者へのインタビューを含む現地訪問を実施します。
SDSAでは、例えば、下図に示す開発プロセスのV字モデルに従ったセキュリティ活動フェーズが組み込まれていることを監査します。
この評価の目的は、ソフトウェア開発ライフサイクルへのセキュリティ導入を推進することです。
2. セキュリティ機能の実装評価
(FSA:Functional Security Assessment)
- 対象とする制御機器のセキュリティ機能の評価をします。
- EDSA-311の要求事項に沿って、対象とする制御機器の機能や初期設定等の確認を行い、適合/不適合を評価します。
- 実機テスト:一部の要求事項については、実機を用いて実際に動作を確認します。
認証機関の監査人は、ユーザ向けや設計用ドキュメント、監査のために特別に提出されたドキュメント及び制御機器に対してのテスト結果に基づいて監査を実施します。
監査の主な要求事項を下の表に示します。
3. 通信の堅牢性テスト
(CRT:Communication Robustness Testing)
- ISCI認定の試験デバイスにより試験パケットを試験対象DUT(Device Under Test)に対して送信し、サービスの維持を確認します。
- 下図に示す6つの必須サービスの維持が合否判定の基準となります。この時コントローラだけではなく、事実上HMI側の用意も必要となります。
- ICRT試験には、ISCI の認定した試験デバイスを用います。以下のURLを参照ください。
http://www.isasecure.org/en-US/Test-Tools/CRT-Test-Tools
認証機関の監査人は、認証機関に持ち込まれた制御機器に対して上記の通信堅牢性テストを実施します。
現在の通信堅牢性テストの対象となる通信プロトコルは次の6種類です。
- IEEE 802.3(Ethernet)
- ARP
- IPv4
- ICMPv4
- UDP
- TCP