産業機器サイバーセキュリ

産業機器サイバーセキュリティ試験は、機器が産業ネットワーク環境において悪用され得る脆弱性や攻撃経路を分析し、アクセス制御・認証・セッション管理・暗号化・ネットワーク通信保護といった主要なセキュリティ機能が、要求されるセキュリティレベル（SL）に適合して実装・動作しているかを検証する試験です。
電気自動車充電器（EVCharger）、産業用制御装置（PLC／RTU）、産業用ゲートウェイ、フィールドデバイスなど、さまざまな産業機器を対象に、実際の攻撃シナリオに基づき、非認可アクセス、設定の改ざん、データ操作、サービス妨害（DoS）などの主要な脅威を評価し、機器が産業環境で求められるセキュリティレベルを満たしているかを総合的に確認します。

-産業ネットワーク環境で発生し得る非認可アクセス、設定改ざん、データ操作などのセキュリティ脆弱性を客観的に検証すること
-機器に実装されたアクセス制御・認証・通信保護などの主要セキュリティ機能について、その妥当性および有効性を評価すること
-IEC 62443

-電気自動車充電器（OCPP ベースの充電器／普通充電・急速充電器）
-産業用制御装置（PLC、RTU、ICS／SCADA 構成要素）
-産業用ゲートウェイおよびフィールドデバイス
-製造・エネルギー・運輸分野のネットワーク接続機器
-遠隔監視・制御機能を備えた産業用および設備用機器
-その他の OT（Operational Technology）および IIoT（Industrial IoT）機器

主な試験項目
-脆弱性評価（Vulnerability Assessment）およびリスク評価
-侵入テスト（Penetration Testing）による攻撃可能性の検証
-セキュリティ機能検証（Security Feature Validation）
-ファームウェアおよびソフトウェアのセキュリティレビュー
-プロトコルセキュリティ分析（Protocol Security Testing）

-IEC 62443-3-3：産業用制御システム（IACS）に関するシステムセキュリティ要求事項（セキュリティレベル SL に基づく）
-IEC 62443-4-1：セキュア開発ライフサイクル（SDLC）に関する要求事項
-IEC 62443-4-2：IACS コンポーネントの技術的セキュリティ要求事項（AC、UC、SI、DC、RE、RA など）

必要書類
-製品構造／機能説明書
-ネットワーク構成図およびデータフローダイアグラム
-ユーザー／管理者マニュアル
-API・プロトコル仕様書
-ファームウェアまたはソフトウェアのバージョン情報

1.契約締結および範囲の確定 - 対象機器に適用される規格および要求セキュリティレベル（SL）を判定
2.セキュリティ要求事項の分析 - 規格を基準に試験項目を抽出し、セキュリティ要件をレビュー
3.試験の実施 - 機器サンプルに対するセキュリティ機能検証、脆弱性分析、攻撃テストを実施
4.成績書の発行 - 試験結果に基づく正式な試験成績書を提供
5.認証手続きのサポート - 必要に応じて、ICR Polska（NB 2703）による認証プロセスを支援