1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 とは EDSA 認 証 の 評 価 項 目 EDSA 2.0.0 の 体 系 認 証 レベル 評 価 項 目 数 EDSA 規 格 のドキュメント 体 系 (EDSA 2010.1) EDSA 規 格 のドキュメント 体

制 御 システムセキュリティセンター ISASecure SSA/SDLA/EDSA 認 証 説 明 会 ISASecure EDSA 説 明 制 御 機 器 認 証 と 拡 張 について EDSA 2.0.0(FSA-E/SDLPA/SDA-E) 2015 年 5 月 14 日 ( 東 京 ) 5 月 22 日 ( 大 阪 ) 技 術 研 究 組 合 制 御 システムセキュリティセンター 研 究 員 清 水 良 昭

1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 とは EDSA 認 証 の 評 価 項 目 EDSA 2.0.0 の 体 系 認 証 レベル 評 価 項 目 数 EDSA 規 格 のドキュメント 体 系 (EDSA 2010.1) EDSA 規 格 のドキュメント 体 系 (EDSA 2.0.0) 要 求 事 項 の 比 較 2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは FSA-Eの 概 要 割 り 当 て 可 能 (Allocatable) FSA-Eの 主 な 要 求 事 項 7つの 機 能 カテゴリにおける 要 求 事 項 3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは SDLPA/SDA-E の 概 要 SDLA-312の 見 方 4. 最 後 に EDSA 認 証 を 受 けられる 方 へ アジェンダ 2

1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 とは EDSA 認 証 の 評 価 項 目 EDSA 2.0.0 の 体 系 認 証 レベル 評 価 項 目 数 EDSA 規 格 のドキュメント 体 系 (EDSA 2010.1) EDSA 規 格 のドキュメント 体 系 (EDSA 2.0.0) 要 求 事 項 の 比 較 2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは FSA-Eの 概 要 割 り 当 て 可 能 (Allocatable) FSA-Eの 主 な 要 求 事 項 7つの 機 能 カテゴリにおける 要 求 事 項 3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは SDLPA/SDA-E の 概 要 SDLA-312の 見 方 4. 最 後 に EDSA 認 証 を 受 けられる 方 へ アジェンダ 3

1. 制 御 機 器 認 証 (EDSA 認 証 )について 4

1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 とは ISASecure EDSA 認 証 は, スキームオーナーであるISCI が 運 営 する 制 御 機 器 の セキュリティ 保 証 に 関 する 認 証 制 度 EDSA 認 証 の 対 象 は, 組 込 み 機 器 (embedded device) 例 )PLC,SISコントローラ,DCSコントローラ 等 ISCI : ISA Security Compliance Institute EDSA : Embedded Device Security Assurance PLC : programmable logic controller, SIS : Safety Instrument System, DCS : distributed control system 5

1. 制 御 機 器 認 証 (EDSA 認 証 )について 組 込 み 機 器 とは EDSA-300 ISA Security Compliance Institute Embedded Device Security Assurance ISASecure certification requirements: 3.1.3 組 込 み 機 器 組 込 みソフトウェアを 実 行 する 特 殊 目 的 のデバイスであり, 産 業 プロセスを 直 接 監 視 し, 制 御 し, 又 は 作 動 させるよう に 設 計 されたもの 注 記 組 込 み 機 器 には, 次 のような 属 性 がある 回 転 メディアがない, 公 開 サービスの 数 が 制 限 されている, 外 部 イン タフェース, 組 込 み OS 又 はファームウェアに 相 当 する 機 能,リアルタイムスケジューラを 通 じてプログラムされる, 制 御 パネルが 取 り 付 けられている 場 合 がある, 通 信 インタフェースを 備 えていることがある たとえば,PLC,フィールド センサデバイス,SIS コントローラ,DCS コントローラなどがある 3.1.3 embedded device special purpose device running embedded software designed to directly monitor, control or actuate an industrial process NOTE Attributes of an embedded device are: no rotating media, limited number of exposed services, programmed through an external interface, embedded OS or firmware equivalent, real-time scheduler, may have an attached control panel, may have a communications interface. Examples are: PLC, field sensor devices, SIS controller, DCS controller. 出 典 : http://www.isasecure.org/documents/edsa-jp/edsa-300-isasecure-cert-req(v2_0)_jp.aspx EDSA : Embedded Device Security Assurance PLC : programmable logic controller, SIS : Safety Instrument System, DCS : distributed control system 6

1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 の 評 価 項 目 EDSA 認 証 仕 様 バージョンが 更 新 EDSA 2010.1 ソフトウェア 開 発 セキュリティ 評 価 (SDSA) 機 能 セキュリティ 評 価 (FSA) 通 信 ロバストネス 試 験 (CRT) EDSA 2010.1の 体 系 EDSA 2.0.0 セキュリティ 開 発 ライフサイクル プロセス 評 価 (SDLPA) 組 込 み 機 器 セキュリティ 開 発 成 果 物 (SDA-E) 組 込 み 機 器 機 能 セキュリティ 評 価 (FSA-E) 組 込 み 機 器 ロバストネス 試 験 (ERT) EDSA 2.0.0の 体 系 SDSA : Software Development Security Assessment, FSA : Functional Security Assessment, CRT : Communication Robustness Testing, SDLPA : Security Development Lifecycle Process Assessment, SDA-E : Security Development Artifacts for Embedded Devices, FSA-E : Functional Security Assessment for Embedded Devices, ERT : Embedded Device Robustness Testing 7

1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 2.0.0の 体 系 EDSA 2.0.0 セキュリティ 開 発 ライフサイクル プロセス 評 価 (SDLPA) 組 込 み 機 器 セキュリティ 開 発 成 果 物 (SDA-E) 組 込 み 機 器 機 能 セキュリティ 評 価 (FSA-E) 組 込 み 機 器 ロバストネス 試 験 (ERT) 3つの 項 目 を 評 価 試 験 することで 想 定 脅 威 に 対 する 対 策 のカバー 範 囲 が 十 分 で あることを 認 証 体 系 的 な 設 計 不 良 の 検 出 回 避 のための 評 価 組 込 み 機 器 (コンポーネント)をセキュアに 開 発 するための 開 発 プ ロセスが 規 定 されているかどうかを 評 価 当 該 開 発 プロセスにもとづき 開 発 が 行 われているかどうかを 評 価 (アーティファクトを 確 認 ) 3 段 階 のセキュリティレベルにより 評 価 項 目 数 が 決 まる 実 装 エラー / 実 装 漏 れを 検 出 するための 評 価 セキュリティ 機 能 要 件 について 目 標 とするセキュリティレベル に 対 応 する 全 要 件 が 実 装 済 みであるかどうかを 評 価 3 段 階 のセキュリティレベルにより 評 価 項 目 数 が 決 まる デバイスの 堅 牢 性 を 評 価 する 試 験 潜 在 的 な 脆 弱 性 を 発 見 するためネットワーク 実 装 のロバストネス ( 堅 牢 性 )について 試 験 既 知 の 脆 弱 性 を 発 見 するための 試 験 セキュリティレベルによらず 評 価 項 目 数 は 同 一 SDLPA : Security Development Lifecycle Process Assessment, SDA-E : Security Development Artifacts for Embedded Devices, FSA-E : Functional Security Assessment for Embedded Devices, ERT : Embedded Device Robustness Testing 8

1. 制 御 機 器 認 証 (EDSA 認 証 )について 認 証 レベル 評 価 項 目 数 EDSA 2010.1 EDSA 2.0.0 共 に 認 証 レベルは3 段 階 (レベル1 2 3の 順 にレベルが 高 くなる) EDSA 2010.1 括 弧 内 の 数 字 は 評 価 項 目 数 を 示 す EDSA 2.0.0 括 弧 内 の 数 字 は 評 価 項 目 数 を 示 す 9

1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 規 格 のドキュメント 体 系 (EDSA 2010.1) 評 価 認 証 Certification Scheme (EDSA-100) 機 関 認 定 ツール 承 認 認 証 要 件 Chartered lab operations and accreditation (EDSA-200) CRT tool recognition (EDSA-201) ISASecure certification requirements (EDSA-300) 現 行 バージョン 認 証 要 件 の 維 持 管 理 Maintenance of ISASecure certification (EDSA-301) 通 信 評 価 機 能 評 価 開 発 環 境 評 価 CRT FSA SDSA (EDSA-310) (EDSA-311) (EDSA-312) Ethernet (EDSA-401) ARP (EDSA-402) IPv4 (EDSA-403) ICMPv4 (EDSA-404) UDP (EDSA-405) TCP (EDSA-406) IPAにより 翻 訳 されたEDSA 標 準 の 対 訳 版 はISCIウェブサイトにて 公 開 http://www.isasecure.org/certification/edsa-certification-(in-japanese) 10

1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 規 格 のドキュメント 体 系 (EDSA 2.0.0) 評 価 認 証 Certification Scheme (EDSA - 100) 機 関 認 定 ツール 承 認 認 証 要 件 Chartered lab operations and accreditation (EDSA- 200) CRT tool recognition (EDSA- 201) ISASecure certification requirements (EDSA- 300) 次 期 バージョン 認 証 要 件 の 維 持 管 理 Maintenance of ISASecure certification (EDSA- 301) 脆 弱 性 識 別 試 験 VIT (SSA-420) 通 信 試 験 ERT (EDSA- 310) 機 能 評 価 FSA-E (EDSA- 311) 開 発 成 果 物 評 価 SDA-E (EDSA- 312) 開 発 環 境 評 価 SDLPA (SDLA- 312) Ethernet (EDSA - 401) ARP (EDSA - 402) IPv4 (EDSA - 403) ICMPv4 (EDSA - 404) UDP (EDSA - 405) TCP (EDSA - 406) http://www.isasecure.org/certification/iec-62443-4-2-edsa-certification の Version2 11

1. 制 御 機 器 認 証 (EDSA 認 証 )について 要 求 事 項 の 比 較 要 求 事 項 に 関 して 大 きな 変 更 は 無 い( 追 加 削 除 : 数 項 目 有 り) EDSA 2010.1 現 行 バージョン SDSA (Software Development Security Assessment) EDSA-312 基 本 的 にはSDSAと 同 じ 構 成 追 加 削 除 が 数 項 目 あり FSA (Functional Security Assessment) EDSA-311 FSAは 変 更 なし EDSA 2.0.0 次 期 バージョン SDLPA (Security Development Lifecycle Process Assessment) SDLA-312の Component にチェックされた 項 目 ( Development Organization and SDL Validation Activity ) SDA-E (Security Development Artifacts for embedded devices) SDLA-312の Component にチェックされた 項 目 の ( Component or System Validation Activity ) FSA-E (Functional Security Assessment for embedded devices) EDSA-311 12

1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 とは EDSA 認 証 の 評 価 項 目 EDSA 2.0.0 の 体 系 認 証 レベル 評 価 項 目 数 EDSA 規 格 のドキュメント 体 系 (EDSA 2010.1) EDSA 規 格 のドキュメント 体 系 (EDSA 2.0.0) 要 求 事 項 の 比 較 2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは FSA-Eの 概 要 割 り 当 て 可 能 (Allocatable) FSA-Eの 主 な 要 求 事 項 7つの 機 能 カテゴリにおける 要 求 事 項 3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは SDLPA/SDA-E の 概 要 SDLA-312の 見 方 4. 最 後 に EDSA 認 証 を 受 けられる 方 へ アジェンダ 13

2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは 14

2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは FSA-Eの 概 要 セキュリティ 機 能 の 実 装 評 価 FSA-E: Functional Security Assessment for Embedded Devices 目 的 対 象 製 品 が 一 定 のセキュリティ 機 能 要 件 を 満 たすことを 監 査 する 実 施 内 容 1. 対 象 とする 制 御 機 器 のセキュリティ 機 能 を 評 価 する 2. EDSA-311の 要 求 事 項 に 沿 って 対 象 とする 制 御 機 器 の 機 能 や 初 期 設 定 等 の 確 認 を 行 い 適 合 / 不 適 合 を 評 価 する 3. 一 部 の 要 求 事 項 については 実 際 に 実 機 を 用 いて 動 作 を 確 認 する 認 証 機 関 の 監 査 人 は ユーザ 向 けや 設 計 用 ドキュメント 監 査 のために 特 別 に 提 出 されたドキュメント 及 び 制 御 機 器 に 対 してのテスト 結 果 に 基 づいて 監 査 を 実 施 します 15

2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは 割 り 当 て 可 能 (Allocatable) 割 り 当 て 可 能 (Allocatable) 要 求 事 項 の 一 部 は EDSA 認 証 対 象 ( 制 御 機 器 )の 周 辺 機 器 (other components in a device s architectural context)で 実 現 してもよい [EDSA-200 3.1.4] 割 り 当 て 可 能 とできる 機 能 については 現 時 点 では EDSA 仕 様 として 非 公 開 NDA 対 象 として 開 示 可 能 制 御 機 器 (コントローラ 等 の 組 込 み 機 器 )と 周 辺 機 器 ( 同 一 コンテキスト 内 )との 組 み 合 わせで 要 求 されている 機 能 を 実 現 してもよい 16

2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは FSA-Eの 主 な 要 求 事 項 7つの 機 能 カテゴリ そして 各 カテゴリに 複 数 の 要 求 事 項 がある アクセスコントロール (AC : Access Control) 使 用 コントロール (UC : Use Control) データの 完 全 性 (DI : Data Integrity) データの 機 密 性 (DC : Data Confidentiality) データフロー 制 限 (RDF : Restrict Data Flow) イベントへのタイムリーなレスポンス (TRE : Timely Response to Event) ユーザ 承 認 ユーザ 認 証 システム 使 用 通 知 セッションロック/ 終 了 User Authorization, User Authentication, System Use Notification, Session Locking/Termination デバイス 認 証 監 査 証 跡 Device Authentication, Audit Trail 転 送 中 のデータ 保 管 中 のデータ Data in Transit, Data at Rest 転 送 中 のデータ 保 管 中 のデータ 暗 号 化 Data in Transit, Data at Rest, Crypto 情 報 フロー 実 施 適 用 パーティッショニング 機 能 分 離 Information Flow Enforcement, Application Partitioning, Function Isolation インシデント 応 答 Incident Response ネットワークリソースの 可 用 性 (NRA : Network Resource Availability) 7つの 機 能 カテゴリ サービス 不 能 攻 撃 防 御 バックアップと 回 復 Denial of Service Protection, Backup & Recovery カテゴリ 内 の 複 数 の 要 求 事 項 (EDSA-311 参 照 ) 17

FSA-E 7つの 機 能 カテゴリにおける 要 求 事 項 18

要 求 項 目 数 Control System Security Center FSA-E 要 求 事 項 数 と 実 機 テスト 数 大 項 目 合 計 All >1 >2 Not required AC(Access Control): アクセスコントロール 22 9 6 7 1 UC(Use Control): 使 用 コントロール 13 2 4 7 0 DI(Data Integrity):データの 完 全 性 29 1 14 14 0 DC(Data Confidentiality):データの 機 密 性 6 1 3 2 0 RDF(Restrict Data Flow):データフロー 制 限 4 1 1 2 0 TRE(Timely Response to Event):イベントへのタイムリーなレスポンス 1 0 0 1 0 NRA(Network Resource Availability):ネットワークリソースの 可 用 性 7 5 1 1 0 82 19 29 34 1 実 機 テスト 数 注 : FSA-AC-2.2は Not required とされており 要 求 事 項 とはなっていない 大 項 目 合 計 All >1 >2 AC(Access Control): アクセスコントロール 17 6 5 6 UC(Use Control): 使 用 コントロール 10 1 3 6 DI(Data Integrity):データの 完 全 性 17 1 8 8 DC(Data Confidentiality):データの 機 密 性 4 1 2 1 RDF(Restrict Data Flow):データフロー 制 限 0 0 0 0 TRE(Timely Response to Event):イベントへのタイムリーなレスポンス 0 0 0 0 NRA(Network Resource Availability):ネットワークリソースの 可 用 性 6 5 1 0 54 14 19 21 19

概 要 Control System Security Center AC(Access Control): アクセスコントロール 全 てのユーザ( 人 間 プロセス および 装 置 )を 識 別 し 認 証 する 機 能 システムや 資 産 へのアクセスを 許 可 する 要 求 事 項 数 合 計 All >1 >2 22 9 6 7 主 な 確 認 対 象 ユーザ 文 書 (マニュアル 他 ) 実 機 テスト AC UC DI DC RDF TRE NRA 注 : FSA-AC-2.2は Not required とされており 要 求 事 項 とはなっていない 20

概 要 Control System Security Center 無 許 可 の 装 置 運 用 と 情 報 利 用 から 保 護 するため 選 択 された 装 置 または 装 置 と 情 報 の 両 方 の 利 用 を 制 御 する 機 能 また IACS(Industrial Automation Control System)に 及 ぼす 要 請 された 働 きを 実 行 するため 認 可 されたユーザ( 人 間 ソフトウェアプロセス または 装 置 )の 割 り 当 てら れた 権 限 を 実 施 し 権 限 の 利 用 を 監 視 する 要 求 事 項 数 UC(Use Control): 使 用 コントロール 合 計 All >1 >2 13 2 4 7 主 な 確 認 対 象 ユーザ 文 書 (マニュアル 他 ) ソフトウエア 設 計 書 実 機 テスト AC UC DI DC RDF TRE NRA 21

概 要 Control System Security Center データに 対 する 無 許 可 の 変 更 から 保 護 するため 選 択 された 通 信 チャネ ル 上 のデータの 完 全 性 を 保 証 する 機 能 (データパケットの 挿 入 や 削 除 などの 防 止 ) 要 求 事 項 数 DI(Data Integrity): データの 完 全 性 AC UC DI DC RDF TRE NRA 合 計 All >1 >2 29 1 14 14 主 な 確 認 対 象 ユーザ 文 書 (マニュアル 他 ) ソフトウエア 設 計 書 実 機 テスト 22

概 要 Control System Security Center DC(Data Confidentiality): データの 機 密 性 情 報 漏 洩 や 拡 散 を 防 ぐため 通 信 チャネル 上 の 情 報 と リポジトリ(データ ベース) 上 のデータの 機 密 性 を 保 証 する 機 能 要 求 事 項 数 AC UC DI DC RDF TRE NRA 合 計 All >1 >2 6 1 3 2 主 な 確 認 対 象 ユーザ 文 書 (マニュアル 他 ) ソフトウエア 設 計 書 実 機 テスト 23

概 要 Control System Security Center RDF(Restrict Data Flow): データフロー 制 限 不 必 要 なデータフローを 制 限 するため ゾーン( 領 域 )とコンジット( 伝 送 路 ) によって 制 御 システムを 分 割 する 機 能 また 無 許 可 の 情 報 源 の 公 開 を 防 止 するため 通 信 チャネルのデータフローを 制 限 する 機 能 要 求 事 項 数 合 計 All >1 >2 4 1 1 2 主 な 確 認 対 象 ユーザ 文 書 (マニュアル 他 ) ソフトウエア 設 計 書 実 機 テスト AC UC DI DC RDF TRE NRA 24

TRE(Timely Response to Event): イベントへのタイムリーなレスポンス 概 要 インシデント 自 動 報 告 機 能 要 求 事 項 数 AC UC DI DC RDF TRE NRA セーフティ/ミッションクリティカルな 状 況 において タイムリーな 補 正 措 置 を 自 動 的 にとり 関 係 当 局 への 通 知 並 びに 必 要 なフォレンジック 証 拠 を 報 告 す ることで セキュリティ 違 反 に 対 応 する 合 計 All >1 >2 1 0 0 1 主 な 確 認 対 象 ユーザ 文 書 (マニュアル 他 ) 25

概 要 Control System Security Center NRA(Network Resource Availability): ネットワークリソースの 可 用 性 重 要 なネットワークサービスへの DoS(サービス 不 能 ) 攻 撃 から 全 ての ネットワーク 資 源 の 可 用 性 を 保 証 する 機 能 要 求 事 項 数 AC UC DI DC RDF TRE NRA 合 計 All >1 >2 7 5 1 1 主 な 確 認 対 象 ソフトウエア 設 計 書 ベンダーによるテストの 実 施 記 録 実 機 テスト(CRTのテスト 結 果 ) 26

1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 とは EDSA 認 証 の 評 価 項 目 EDSA 2.0.0 の 体 系 認 証 レベル 評 価 項 目 数 EDSA 規 格 のドキュメント 体 系 (EDSA 2010.1) EDSA 規 格 のドキュメント 体 系 (EDSA 2.0.0) 要 求 事 項 の 比 較 2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは FSA-Eの 概 要 割 り 当 て 可 能 (Allocatable) FSA-Eの 主 な 要 求 事 項 7つの 機 能 カテゴリにおける 要 求 事 項 3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは SDLPA/SDA-E の 概 要 SDLA-312の 見 方 4. 最 後 に EDSA 認 証 を 受 けられる 方 へ アジェンダ 27

3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは 28

3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは SDLPA/SDA-Eの 概 要 ソフトウェア 開 発 の 各 フェーズにおけるセキュリティ 評 価 SDLPA: Security Development Lifecycle Process Assessment SDA-E: Security Development Artifacts for Embedded Devices 目 的 SDLPA : 組 込 み 機 器 (コンポーネント)をセキュアに 開 発 するための 開 発 プロ セスが 規 定 されていることを 監 査 する SDA-E : SDLPAで 監 査 した 開 発 プロセスにもとづき 開 発 が 行 われていることを 監 査 する 実 施 内 容 1. 対 象 とする 制 御 機 器 のソフトウェア 開 発 プロセスを 評 価 する 2. 開 発 ドキュメント( 計 画 / 成 果 物 )とレビュー 記 録 (PDCAプロセスの 妥 当 性 と 記 録 確 認 )を 評 価 する 認 証 機 関 の 監 査 人 は 認 証 を 受 けるために 提 出 されたドキュメントと 開 発 者 へのイン タビューを 含 む 現 地 訪 問 を 実 施 します 29

3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは SDLA-312の 見 方 SDLPA SDA-Eの 要 求 事 項 は SDLA-312の 規 格 文 書 に 書 かれている EDSA 認 証 の 評 価 対 象 は Component 欄 ( 下 図 1)に X 印 の 付 いた 項 目 であり SDA-Eの 要 求 内 容 は Component or System Validation Activity 欄 ( 下 図 2)に 記 載 SDLPAの 要 求 内 容 は Development Organization and SDL Validation Activity 欄 ( 下 図 3) に 記 載 1 2 3 SDLA-312 出 典 ) http://www.isasecure.org/documents/sdla-312-sec-dev-lifecycle-assess(v3_0)-(1) 30

SDLPA SDA-Eの 要 求 事 項 (SDLA-312)に 関 しては この 後 の 制 御 システム 機 器 のセキュリティ 開 発 ライフサイクル のセッションでご 紹 介 致 します 31

1. 制 御 機 器 認 証 (EDSA 認 証 )について EDSA 認 証 とは EDSA 認 証 の 評 価 項 目 EDSA 2.0.0 の 体 系 認 証 レベル 評 価 項 目 数 EDSA 規 格 のドキュメント 体 系 (EDSA 2010.1) EDSA 規 格 のドキュメント 体 系 (EDSA 2.0.0) 要 求 事 項 の 比 較 2. 組 込 み 機 器 の 機 能 セキュリティ 評 価 とは FSA-Eの 概 要 割 り 当 て 可 能 (Allocatable) FSA-Eの 主 な 要 求 事 項 7つの 機 能 カテゴリにおける 要 求 事 項 3. 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 とは SDLPA/SDA-E の 概 要 SDLA-312の 見 方 4. 最 後 に EDSA 認 証 を 受 けられる 方 へ アジェンダ 32

4. 最 後 に 33

4. 最 後 に EDSA 認 証 を 受 けられる 方 へ SDLA 認 証 を 既 に 取 得 されている 方 評 価 項 目 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 セキュリティ 開 発 ライフサイクルプロセス 評 価 組 込 み 機 器 セキュリティ 開 発 成 果 物 組 込 み 機 器 の 機 能 セキュリティ 評 価 組 込 み 機 器 ロバストネス 試 験 SDLA 認 証 をお 持 ちでない 方 評 価 項 目 組 込 み 機 器 の 開 発 プロセスに 関 する 評 価 セキュリティ 開 発 ライフサイクルプロセス 評 価 組 込 み 機 器 セキュリティ 開 発 成 果 物 組 込 み 機 器 の 機 能 セキュリティ 評 価 組 込 み 機 器 ロバストネス 試 験 SDLPA SDA-E FSA-E ERT SDLPA SDA-E FSA-E ERT 評 価 取 得 された 開 発 プロセスに 変 更 が なければ 実 施 しません 実 施 します 評 価 実 施 します EDSA 2010.1 で 認 証 取 得 済 みの 製 品 を EDSA 2.0.0 に 更 新 したい 方 CSSC 認 証 ラボラトリーに 別 途 御 相 談 ください SDLA 認 証 については この 後 の 制 御 システム 機 器 のセキュリティ 開 発 ライフサイクル のセッションでご 紹 介 致 します 34

参 考 1 EDSA 2010.1 規 格 文 書 FSA 規 格 文 書 (EDSA-311) 原 文 ( 英 語 ):EDSA-311 Functional Security Assessment http://www.isasecure.org/members?returnurl=%2fen-us%2fmembers%2fdownload%3fpdf%3dedsa-311- Functional-Security-Assessment(v1_4) 対 訳 版 ( 日 本 語 ):EDSA-311 機 能 セキュリティアセスメント http://www.isasecure.org/members?returnurl=%2fen-us%2fmembers%2fdownload%3fpdf%3djp_edsa-311- Functional-Security-Assessment(v1_4) SDSA 規 格 文 書 (EDSA-312) 原 文 ( 英 語 ):EDSA-312 Software Development Security Assessment http://www.isasecure.org/members?returnurl=%2fen-us%2fmembers%2fdownload%3fpdf%3dedsa-312-software- Development-Security-Assessment( 対 訳 版 ( 日 本 語 ):EDSA-312 ソフトウェア 開 発 セキュリティアセスメント http://www.isasecure.org/documents/edsa-312-software-development-security-assessment( 35

参 考 2 EDSA 2.0.0 規 格 文 書 Control System Security Center FSA-E 規 格 文 書 (EDSA-311) 原 文 ( 英 語 ):EDSA-311 Functional Security Assessment http://www.isasecure.org/members?returnurl=%2fen-us%2fmembers%2fdownload%3fpdf%3dedsa-311- Functional-Security-Assessment(v1_4) 対 訳 版 ( 日 本 語 ):EDSA-311 機 能 セキュリティアセスメント http://www.isasecure.org/members?returnurl=%2fen-us%2fmembers%2fdownload%3fpdf%3djp_edsa-311- Functional-Security-Assessment(v1_4) SDLPA, SDA-E 規 格 文 書 (SDLA-312) 原 文 ( 英 語 ):SDLA-312 Security Development Lifecycle Assessment http://www.isasecure.org/members?returnurl=%2fen-us%2fmembers%2fdownload%3fpdf%3dsdla-312-sec-dev- Lifecycle-Assess(v3_0)-(1) 36

ご 清 聴 ありがとうございました 37

セキュアな 制 御 システムを 世 界 へ 未 来 へ CSSCホームページ http://www.css-center.or.jp/ CSSC 説 明 ビデオ( 日 本 語 版 ) http://www.youtube.com/watch?v=wbeidqzu5si&feature=youtu.be 38