1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 とは EDSA 認 証 の 評 価 項 目 EDSA の 体 系 認 証 レベル 評 価 項 目 数 EDSA 規 格 のドキュメント 体 系 (EDSA ) EDSA 規 格 のドキュメント 体

Transcription

1 制 御 システムセキュリティセンター ISASecure SSA/SDLA/EDSA 認 証 説 明 会 ISASecure EDSA 説 明 制 御 機 器 認 証 と 拡 張 について EDSA 2.0.0(FSA-E/SDLPA/SDA-E) 2015 年 5 月 14 日 ( 東 京 ) 5 月 22 日 ( 大 阪 ) 技 術 研 究 組 合 制 御 システムセキュリティセンター 研 究 員 清 水 良 昭

2 1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 とは EDSA 認 証 の 評 価 項 目 EDSA の 体 系 認 証 レベル 評 価 項 目 数 EDSA 規 格 のドキュメント 体 系 (EDSA ) EDSA 規 格 のドキュメント 体 系 (EDSA 2.0.0) 要 求 事 項 の 比 較 2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは FSA-Eの 概 要 割 り 当 て 可 能 (Allocatable) FSA-Eの 主 な 要 求 事 項 7つの 機 能 カテゴリにおける 要 求 事 項 3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは SDLPA/SDA-E の 概 要 SDLA-312の 見 方 4. 最 後 に EDSA 認 証 を 受 けられる 方 へ アジェンダ 2

3 1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 とは EDSA 認 証 の 評 価 項 目 EDSA の 体 系 認 証 レベル 評 価 項 目 数 EDSA 規 格 のドキュメント 体 系 (EDSA ) EDSA 規 格 のドキュメント 体 系 (EDSA 2.0.0) 要 求 事 項 の 比 較 2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは FSA-Eの 概 要 割 り 当 て 可 能 (Allocatable) FSA-Eの 主 な 要 求 事 項 7つの 機 能 カテゴリにおける 要 求 事 項 3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは SDLPA/SDA-E の 概 要 SDLA-312の 見 方 4. 最 後 に EDSA 認 証 を 受 けられる 方 へ アジェンダ 3

4 1. 制 御 機 器 認 証 (EDSA 認 証 )について 4

5 1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 とは ISASecure EDSA 認 証 は, スキームオーナーであるISCI が 運 営 する 制 御 機 器 の セキュリティ 保 証 に 関 する 認 証 制 度 EDSA 認 証 の 対 象 は, 組 込 み 機 器 (embedded device) 例 )PLC,SISコントローラ,DCSコントローラ 等 ISCI : ISA Security Compliance Institute EDSA : Embedded Device Security Assurance PLC : programmable logic controller, SIS : Safety Instrument System, DCS : distributed control system 5

6 1. 制 御 機 器 認 証 (EDSA 認 証 )について 組 込 み 機 器 とは EDSA-300 ISA Security Compliance Institute Embedded Device Security Assurance ISASecure certification requirements: 組 込 み 機 器 組 込 みソフトウェアを 実 行 する 特 殊 目 的 のデバイスであり, 産 業 プロセスを 直 接 監 視 し, 制 御 し, 又 は 作 動 させるよう に 設 計 されたもの 注 記 組 込 み 機 器 には, 次 のような 属 性 がある 回 転 メディアがない, 公 開 サービスの 数 が 制 限 されている, 外 部 イン タフェース, 組 込 み OS 又 はファームウェアに 相 当 する 機 能,リアルタイムスケジューラを 通 じてプログラムされる, 制 御 パネルが 取 り 付 けられている 場 合 がある, 通 信 インタフェースを 備 えていることがある たとえば,PLC,フィールド センサデバイス,SIS コントローラ,DCS コントローラなどがある embedded device special purpose device running embedded software designed to directly monitor, control or actuate an industrial process NOTE Attributes of an embedded device are: no rotating media, limited number of exposed services, programmed through an external interface, embedded OS or firmware equivalent, real-time scheduler, may have an attached control panel, may have a communications interface. Examples are: PLC, field sensor devices, SIS controller, DCS controller. 出 典 : EDSA : Embedded Device Security Assurance PLC : programmable logic controller, SIS : Safety Instrument System, DCS : distributed control system 6

7 1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 の 評 価 項 目 EDSA 認 証 仕 様 バージョンが 更 新 EDSA ソフトウェア 開 発 セキュリティ 評 価 (SDSA) 機 能 セキュリティ 評 価 (FSA) 通 信 ロバストネス 試 験 (CRT) EDSA の 体 系 EDSA セキュリティ 開 発 ライフサイクル プロセス 評 価 (SDLPA) 組 込 み 機 器 セキュリティ 開 発 成 果 物 (SDA-E) 組 込 み 機 器 機 能 セキュリティ 評 価 (FSA-E) 組 込 み 機 器 ロバストネス 試 験 (ERT) EDSA 2.0.0の 体 系 SDSA : Software Development Security Assessment, FSA : Functional Security Assessment, CRT : Communication Robustness Testing, SDLPA : Security Development Lifecycle Process Assessment, SDA-E : Security Development Artifacts for Embedded Devices, FSA-E : Functional Security Assessment for Embedded Devices, ERT : Embedded Device Robustness Testing 7

8 1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 2.0.0の 体 系 EDSA セキュリティ 開 発 ライフサイクル プロセス 評 価 (SDLPA) 組 込 み 機 器 セキュリティ 開 発 成 果 物 (SDA-E) 組 込 み 機 器 機 能 セキュリティ 評 価 (FSA-E) 組 込 み 機 器 ロバストネス 試 験 (ERT) 3つの 項 目 を 評 価 試 験 することで 想 定 脅 威 に 対 する 対 策 のカバー 範 囲 が 十 分 で あることを 認 証 体 系 的 な 設 計 不 良 の 検 出 回 避 のための 評 価 組 込 み 機 器 (コンポーネント)をセキュアに 開 発 するための 開 発 プ ロセスが 規 定 されているかどうかを 評 価 当 該 開 発 プロセスにもとづき 開 発 が 行 われているかどうかを 評 価 (アーティファクトを 確 認 ) 3 段 階 のセキュリティレベルにより 評 価 項 目 数 が 決 まる 実 装 エラー / 実 装 漏 れを 検 出 するための 評 価 セキュリティ 機 能 要 件 について 目 標 とするセキュリティレベル に 対 応 する 全 要 件 が 実 装 済 みであるかどうかを 評 価 3 段 階 のセキュリティレベルにより 評 価 項 目 数 が 決 まる デバイスの 堅 牢 性 を 評 価 する 試 験 潜 在 的 な 脆 弱 性 を 発 見 するためネットワーク 実 装 のロバストネス ( 堅 牢 性 )について 試 験 既 知 の 脆 弱 性 を 発 見 するための 試 験 セキュリティレベルによらず 評 価 項 目 数 は 同 一 SDLPA : Security Development Lifecycle Process Assessment, SDA-E : Security Development Artifacts for Embedded Devices, FSA-E : Functional Security Assessment for Embedded Devices, ERT : Embedded Device Robustness Testing 8

9 1. 制 御 機 器 認 証 (EDSA 認 証 )について 認 証 レベル 評 価 項 目 数 EDSA EDSA 共 に 認 証 レベルは3 段 階 (レベル1 2 3の 順 にレベルが 高 くなる) EDSA 括 弧 内 の 数 字 は 評 価 項 目 数 を 示 す EDSA 括 弧 内 の 数 字 は 評 価 項 目 数 を 示 す 9

10 1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 規 格 のドキュメント 体 系 (EDSA ) 評 価 認 証 Certification Scheme (EDSA-100) 機 関 認 定 ツール 承 認 認 証 要 件 Chartered lab operations and accreditation (EDSA-200) CRT tool recognition (EDSA-201) ISASecure certification requirements (EDSA-300) 現 行 バージョン 認 証 要 件 の 維 持 管 理 Maintenance of ISASecure certification (EDSA-301) 通 信 評 価 機 能 評 価 開 発 環 境 評 価 CRT FSA SDSA (EDSA-310) (EDSA-311) (EDSA-312) Ethernet (EDSA-401) ARP (EDSA-402) IPv4 (EDSA-403) ICMPv4 (EDSA-404) UDP (EDSA-405) TCP (EDSA-406) IPAにより 翻 訳 されたEDSA 標 準 の 対 訳 版 はISCIウェブサイトにて 公 開 10

11 1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 規 格 のドキュメント 体 系 (EDSA 2.0.0) 評 価 認 証 Certification Scheme (EDSA - 100) 機 関 認 定 ツール 承 認 認 証 要 件 Chartered lab operations and accreditation (EDSA- 200) CRT tool recognition (EDSA- 201) ISASecure certification requirements (EDSA- 300) 次 期 バージョン 認 証 要 件 の 維 持 管 理 Maintenance of ISASecure certification (EDSA- 301) 脆 弱 性 識 別 試 験 VIT (SSA-420) 通 信 試 験 ERT (EDSA- 310) 機 能 評 価 FSA-E (EDSA- 311) 開 発 成 果 物 評 価 SDA-E (EDSA- 312) 開 発 環 境 評 価 SDLPA (SDLA- 312) Ethernet (EDSA - 401) ARP (EDSA - 402) IPv4 (EDSA - 403) ICMPv4 (EDSA - 404) UDP (EDSA - 405) TCP (EDSA - 406) の Version2 11

12 1. 制 御 機 器 認 証 (EDSA 認 証 )について 要 求 事 項 の 比 較 要 求 事 項 に 関 して 大 きな 変 更 は 無 い( 追 加 削 除 : 数 項 目 有 り) EDSA 現 行 バージョン SDSA (Software Development Security Assessment) EDSA-312 基 本 的 にはSDSAと 同 じ 構 成 追 加 削 除 が 数 項 目 あり FSA (Functional Security Assessment) EDSA-311 FSAは 変 更 なし EDSA 次 期 バージョン SDLPA (Security Development Lifecycle Process Assessment) SDLA-312の Component にチェックされた 項 目 ( Development Organization and SDL Validation Activity ) SDA-E (Security Development Artifacts for embedded devices) SDLA-312の Component にチェックされた 項 目 の ( Component or System Validation Activity ) FSA-E (Functional Security Assessment for embedded devices) EDSA

13 1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 とは EDSA 認 証 の 評 価 項 目 EDSA の 体 系 認 証 レベル 評 価 項 目 数 EDSA 規 格 のドキュメント 体 系 (EDSA ) EDSA 規 格 のドキュメント 体 系 (EDSA 2.0.0) 要 求 事 項 の 比 較 2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは FSA-Eの 概 要 割 り 当 て 可 能 (Allocatable) FSA-Eの 主 な 要 求 事 項 7つの 機 能 カテゴリにおける 要 求 事 項 3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは SDLPA/SDA-E の 概 要 SDLA-312の 見 方 4. 最 後 に EDSA 認 証 を 受 けられる 方 へ アジェンダ 13

14 2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは 14

15 2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは FSA-Eの 概 要 セキュリティ 機 能 の 実 装 評 価 FSA-E: Functional Security Assessment for Embedded Devices 目 的 対 象 製 品 が 一 定 のセキュリティ 機 能 要 件 を 満 たすことを 監 査 する 実 施 内 容 1. 対 象 とする 制 御 機 器 のセキュリティ 機 能 を 評 価 する 2. EDSA-311の 要 求 事 項 に 沿 って 対 象 とする 制 御 機 器 の 機 能 や 初 期 設 定 等 の 確 認 を 行 い 適 合 / 不 適 合 を 評 価 する 3. 一 部 の 要 求 事 項 については 実 際 に 実 機 を 用 いて 動 作 を 確 認 する 認 証 機 関 の 監 査 人 は ユーザ 向 けや 設 計 用 ドキュメント 監 査 のために 特 別 に 提 出 されたドキュメント 及 び 制 御 機 器 に 対 してのテスト 結 果 に 基 づいて 監 査 を 実 施 します 15

16 2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは 割 り 当 て 可 能 (Allocatable) 割 り 当 て 可 能 (Allocatable) 要 求 事 項 の 一 部 は EDSA 認 証 対 象 ( 制 御 機 器 )の 周 辺 機 器 (other components in a device s architectural context)で 実 現 してもよい [EDSA ] 割 り 当 て 可 能 とできる 機 能 については 現 時 点 では EDSA 仕 様 として 非 公 開 NDA 対 象 として 開 示 可 能 制 御 機 器 (コントローラ 等 の 組 込 み 機 器 )と 周 辺 機 器 ( 同 一 コンテキスト 内 )との 組 み 合 わせで 要 求 されている 機 能 を 実 現 してもよい 16

17 2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは FSA-Eの 主 な 要 求 事 項 7つの 機 能 カテゴリ そして 各 カテゴリに 複 数 の 要 求 事 項 がある アクセスコントロール (AC : Access Control) 使 用 コントロール (UC : Use Control) データの 完 全 性 (DI : Data Integrity) データの 機 密 性 (DC : Data Confidentiality) データフロー 制 限 (RDF : Restrict Data Flow) イベントへのタイムリーなレスポンス (TRE : Timely Response to Event) ユーザ 承 認 ユーザ 認 証 システム 使 用 通 知 セッションロック/ 終 了 User Authorization, User Authentication, System Use Notification, Session Locking/Termination デバイス 認 証 監 査 証 跡 Device Authentication, Audit Trail 転 送 中 のデータ 保 管 中 のデータ Data in Transit, Data at Rest 転 送 中 のデータ 保 管 中 のデータ 暗 号 化 Data in Transit, Data at Rest, Crypto 情 報 フロー 実 施 適 用 パーティッショニング 機 能 分 離 Information Flow Enforcement, Application Partitioning, Function Isolation インシデント 応 答 Incident Response ネットワークリソースの 可 用 性 (NRA : Network Resource Availability) 7つの 機 能 カテゴリ サービス 不 能 攻 撃 防 御 バックアップと 回 復 Denial of Service Protection, Backup & Recovery カテゴリ 内 の 複 数 の 要 求 事 項 (EDSA-311 参 照 ) 17

18 FSA-E 7つの 機 能 カテゴリにおける 要 求 事 項 18

19 要 求 項 目 数 Control System Security Center FSA-E 要 求 事 項 数 と 実 機 テスト 数 大 項 目 合 計 All >1 >2 Not required AC(Access Control): アクセスコントロール UC(Use Control): 使 用 コントロール DI(Data Integrity):データの 完 全 性 DC(Data Confidentiality):データの 機 密 性 RDF(Restrict Data Flow):データフロー 制 限 TRE(Timely Response to Event):イベントへのタイムリーなレスポンス NRA(Network Resource Availability):ネットワークリソースの 可 用 性 実 機 テスト 数 注 : FSA-AC-2.2は Not required とされており 要 求 事 項 とはなっていない 大 項 目 合 計 All >1 >2 AC(Access Control): アクセスコントロール UC(Use Control): 使 用 コントロール DI(Data Integrity):データの 完 全 性 DC(Data Confidentiality):データの 機 密 性 RDF(Restrict Data Flow):データフロー 制 限 TRE(Timely Response to Event):イベントへのタイムリーなレスポンス NRA(Network Resource Availability):ネットワークリソースの 可 用 性

20 概 要 Control System Security Center AC(Access Control): アクセスコントロール 全 てのユーザ( 人 間 プロセス および 装 置 )を 識 別 し 認 証 する 機 能 システムや 資 産 へのアクセスを 許 可 する 要 求 事 項 数 合 計 All >1 > 主 な 確 認 対 象 ユーザ 文 書 (マニュアル 他 ) 実 機 テスト AC UC DI DC RDF TRE NRA 注 : FSA-AC-2.2は Not required とされており 要 求 事 項 とはなっていない 20

21 概 要 Control System Security Center 無 許 可 の 装 置 運 用 と 情 報 利 用 から 保 護 するため 選 択 された 装 置 または 装 置 と 情 報 の 両 方 の 利 用 を 制 御 する 機 能 また IACS(Industrial Automation Control System)に 及 ぼす 要 請 された 働 きを 実 行 するため 認 可 されたユーザ( 人 間 ソフトウェアプロセス または 装 置 )の 割 り 当 てら れた 権 限 を 実 施 し 権 限 の 利 用 を 監 視 する 要 求 事 項 数 UC(Use Control): 使 用 コントロール 合 計 All >1 > 主 な 確 認 対 象 ユーザ 文 書 (マニュアル 他 ) ソフトウエア 設 計 書 実 機 テスト AC UC DI DC RDF TRE NRA 21

22 概 要 Control System Security Center データに 対 する 無 許 可 の 変 更 から 保 護 するため 選 択 された 通 信 チャネ ル 上 のデータの 完 全 性 を 保 証 する 機 能 (データパケットの 挿 入 や 削 除 などの 防 止 ) 要 求 事 項 数 DI(Data Integrity): データの 完 全 性 AC UC DI DC RDF TRE NRA 合 計 All >1 > 主 な 確 認 対 象 ユーザ 文 書 (マニュアル 他 ) ソフトウエア 設 計 書 実 機 テスト 22

23 概 要 Control System Security Center DC(Data Confidentiality): データの 機 密 性 情 報 漏 洩 や 拡 散 を 防 ぐため 通 信 チャネル 上 の 情 報 と リポジトリ(データ ベース) 上 のデータの 機 密 性 を 保 証 する 機 能 要 求 事 項 数 AC UC DI DC RDF TRE NRA 合 計 All >1 > 主 な 確 認 対 象 ユーザ 文 書 (マニュアル 他 ) ソフトウエア 設 計 書 実 機 テスト 23

24 概 要 Control System Security Center RDF(Restrict Data Flow): データフロー 制 限 不 必 要 なデータフローを 制 限 するため ゾーン( 領 域 )とコンジット( 伝 送 路 ) によって 制 御 システムを 分 割 する 機 能 また 無 許 可 の 情 報 源 の 公 開 を 防 止 するため 通 信 チャネルのデータフローを 制 限 する 機 能 要 求 事 項 数 合 計 All >1 > 主 な 確 認 対 象 ユーザ 文 書 (マニュアル 他 ) ソフトウエア 設 計 書 実 機 テスト AC UC DI DC RDF TRE NRA 24

25 TRE(Timely Response to Event): イベントへのタイムリーなレスポンス 概 要 インシデント 自 動 報 告 機 能 要 求 事 項 数 AC UC DI DC RDF TRE NRA セーフティ/ミッションクリティカルな 状 況 において タイムリーな 補 正 措 置 を 自 動 的 にとり 関 係 当 局 への 通 知 並 びに 必 要 なフォレンジック 証 拠 を 報 告 す ることで セキュリティ 違 反 に 対 応 する 合 計 All >1 > 主 な 確 認 対 象 ユーザ 文 書 (マニュアル 他 ) 25

26 概 要 Control System Security Center NRA(Network Resource Availability): ネットワークリソースの 可 用 性 重 要 なネットワークサービスへの DoS(サービス 不 能 ) 攻 撃 から 全 ての ネットワーク 資 源 の 可 用 性 を 保 証 する 機 能 要 求 事 項 数 AC UC DI DC RDF TRE NRA 合 計 All >1 > 主 な 確 認 対 象 ソフトウエア 設 計 書 ベンダーによるテストの 実 施 記 録 実 機 テスト(CRTのテスト 結 果 ) 26

27 1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 とは EDSA 認 証 の 評 価 項 目 EDSA の 体 系 認 証 レベル 評 価 項 目 数 EDSA 規 格 のドキュメント 体 系 (EDSA ) EDSA 規 格 のドキュメント 体 系 (EDSA 2.0.0) 要 求 事 項 の 比 較 2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは FSA-Eの 概 要 割 り 当 て 可 能 (Allocatable) FSA-Eの 主 な 要 求 事 項 7つの 機 能 カテゴリにおける 要 求 事 項 3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは SDLPA/SDA-E の 概 要 SDLA-312の 見 方 4. 最 後 に EDSA 認 証 を 受 けられる 方 へ アジェンダ 27

28 3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは 28

29 3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは SDLPA/SDA-Eの 概 要 ソフトウェア 開 発 の 各 フェーズにおけるセキュリティ 評 価 SDLPA: Security Development Lifecycle Process Assessment SDA-E: Security Development Artifacts for Embedded Devices 目 的 SDLPA : 組 込 み 機 器 (コンポーネント)をセキュアに 開 発 するための 開 発 プロ セスが 規 定 されていることを 監 査 する SDA-E : SDLPAで 監 査 した 開 発 プロセスにもとづき 開 発 が 行 われていることを 監 査 する 実 施 内 容 1. 対 象 とする 制 御 機 器 のソフトウェア 開 発 プロセスを 評 価 する 2. 開 発 ドキュメント( 計 画 / 成 果 物 )とレビュー 記 録 (PDCAプロセスの 妥 当 性 と 記 録 確 認 )を 評 価 する 認 証 機 関 の 監 査 人 は 認 証 を 受 けるために 提 出 されたドキュメントと 開 発 者 へのイン タビューを 含 む 現 地 訪 問 を 実 施 します 29

30 3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは SDLA-312の 見 方 SDLPA SDA-Eの 要 求 事 項 は SDLA-312の 規 格 文 書 に 書 かれている EDSA 認 証 の 評 価 対 象 は Component 欄 ( 下 図 1)に X 印 の 付 いた 項 目 であり SDA-Eの 要 求 内 容 は Component or System Validation Activity 欄 ( 下 図 2)に 記 載 SDLPAの 要 求 内 容 は Development Organization and SDL Validation Activity 欄 ( 下 図 3) に 記 載 SDLA-312 出 典 ) 30

31 SDLPA SDA-Eの 要 求 事 項 (SDLA-312)に 関 しては この 後 の 制 御 システム 機 器 のセキュリティ 開 発 ライフサイクル のセッションでご 紹 介 致 します 31

32 1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 とは EDSA 認 証 の 評 価 項 目 EDSA の 体 系 認 証 レベル 評 価 項 目 数 EDSA 規 格 のドキュメント 体 系 (EDSA ) EDSA 規 格 のドキュメント 体 系 (EDSA 2.0.0) 要 求 事 項 の 比 較 2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは FSA-Eの 概 要 割 り 当 て 可 能 (Allocatable) FSA-Eの 主 な 要 求 事 項 7つの 機 能 カテゴリにおける 要 求 事 項 3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは SDLPA/SDA-E の 概 要 SDLA-312の 見 方 4. 最 後 に EDSA 認 証 を 受 けられる 方 へ アジェンダ 32

33 4. 最 後 に 33

34 4. 最 後 に EDSA 認 証 を 受 けられる 方 へ SDLA 認 証 を 既 に 取 得 されている 方 評 価 項 目 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 セキュリティ 開 発 ライフサイクルプロセス 評 価 組 込 み 機 器 セキュリティ 開 発 成 果 物 組 込 み 機 器 の 機 能 セキュリティ 評 価 組 込 み 機 器 ロバストネス 試 験 SDLA 認 証 をお 持 ちでない 方 評 価 項 目 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 セキュリティ 開 発 ライフサイクルプロセス 評 価 組 込 み 機 器 セキュリティ 開 発 成 果 物 組 込 み 機 器 の 機 能 セキュリティ 評 価 組 込 み 機 器 ロバストネス 試 験 SDLPA SDA-E FSA-E ERT SDLPA SDA-E FSA-E ERT 評 価 取 得 された 開 発 プロセスに 変 更 が なければ 実 施 しません 実 施 します 評 価 実 施 します EDSA で 認 証 取 得 済 みの 製 品 を EDSA に 更 新 したい 方 CSSC 認 証 ラボラトリーに 別 途 御 相 談 ください SDLA 認 証 については この 後 の 制 御 システム 機 器 のセキュリティ 開 発 ライフサイクル のセッションでご 紹 介 致 します 34

35 参 考 1 EDSA 規 格 文 書 FSA 規 格 文 書 (EDSA-311) 原 文 ( 英 語 ):EDSA-311 Functional Security Assessment Functional-Security-Assessment(v1_4) 対 訳 版 ( 日 本 語 ):EDSA-311 機 能 セキュリティアセスメント Functional-Security-Assessment(v1_4) SDSA 規 格 文 書 (EDSA-312) 原 文 ( 英 語 ):EDSA-312 Software Development Security Assessment Development-Security-Assessment( 対 訳 版 ( 日 本 語 ):EDSA-312 ソフトウェア 開 発 セキュリティアセスメント 35

36 参 考 2 EDSA 規 格 文 書 Control System Security Center FSA-E 規 格 文 書 (EDSA-311) 原 文 ( 英 語 ):EDSA-311 Functional Security Assessment Functional-Security-Assessment(v1_4) 対 訳 版 ( 日 本 語 ):EDSA-311 機 能 セキュリティアセスメント Functional-Security-Assessment(v1_4) SDLPA, SDA-E 規 格 文 書 (SDLA-312) 原 文 ( 英 語 ):SDLA-312 Security Development Lifecycle Assessment Lifecycle-Assess(v3_0)-(1) 36

37 ご 清 聴 ありがとうございました 37

38 セキュアな 制 御 システムを 世 界 へ 未 来 へ CSSCホームページ CSSC 説 明 ビデオ( 日 本 語 版 ) 38