CSMS認証
制御システムのセキュリティマネジメントシステム

制御システムは、電力、ガス、石油、化学、鉄鋼等や、食品や機械等の生産・加工のラインの管理で用いられており、近年、セキュリティ対策の必要性が高まっています。BSIは、国内初のCSMS認証機関として、審査・認証サービスを提供しています。

※ CSMS:Cyber Security Management System for IACS(Industrial Automation and Control System):産業用オートメーション及び制御システムを対象としたサイバーセキュリティマネジメントシステム



CSMS認証とは

CSMS認証は、産業用制御システム向けのサイバーセキュリティマネジメントシステムを確立するための要素を定義したIEC 62443-2-1*を基準とした第三者認証制度です。

汎用技術の進歩により、電力、ガス、石油、化学、鉄鋼等におけるプラントや、食品や機械等の生産・加工のラインの管理で用いられている制御システムがサイバー攻撃の対象となりうる状況のなか、セキュリティを確保するためには、制御システムを適切に構築、運用することが求められます。

CSMS認証制度は、制御システムの製造やオペレーションを行う組織が、制御システムのセキュリティ対策において管理面から継続的に向上することを目的に、2014年4月に確立されました。


CSMS認証のメリット

  1. ステークホルダーからの信頼性向上
    制御システムに対するセキュリティへのマネジメントのコミットメントを明確化し、組織のリスクが適切に管理されていることを証明できます。
  2. ブランド力の強化
    企業のレピュテーション(組織の評判、名声)、ブランド力、イメージの向上が期待できます。契約要求事項の遵守、サイバーセキュリティへの対策が万全であることを証明し、競争力を高めることが可能となります。
  3. リスク軽減
    制御システムにおけるサイバーセキュリティマネジメントを強化することにより、リスクが適切に識別、評価、管理され、制御システムの誤作動などの重大なリスクを軽減できます。
  4. コスト削減
    統一された規格を使用した認証により、社内外の監査コストを削減できます。
  5. 継続的改善
    認証プロセスは監視と是正措置を繰り返すことで、継続的改善に役立ちます。