[{"data":1,"prerenderedAt":130},["ShallowReactive",2],{"journal-detail-97":3},{"main":4,"content":12,"author":125},{"id":5,"level":6,"level_name":7,"title":8,"summary":7,"body":9,"author":10,"created_time":11,"edited_time":11},3810,0,"","IEC62443-4-2認証取得製品仕様を要求しているビジネス案件事例：アセアン、インド、アフリカ市場編","\u003Cspan class=\"text-bloqueout\">\u003Cstrong class=\"tx-blue\">【要約】\u003C/strong>\u003Cbr>アセアン、インド、アフリカの重要インフラ市場では、セキュリティ基準「IEC 62443-4-2」認証が受注の必須条件となっています。シンガポールやインドの政府調達・電力案件では仕様書に明文化され、認証なしでの参入は困難です。大手日本メーカーはこれを武器に実績を積んでいます。本稿では、PLC等の具体スペックから入札情報の調査手法まで、商機を掴むための実務的な事例を解説します。\u003C/span>","murakami","2026-04-20 12:00:00",[13,17,21,25,29,33,37,41,45,49,53,57,61,65,69,73,77,81,85,89,93,97,101,105,109,113,117,121],{"id":14,"heading":15,"summary":7,"body":16,"gallery":7},3811,"＜アセアン市場での事例＞","\u003Cp>アセアン（ASEAN）市場においても、\u003Cstrong>シンガポールやマレーシア\u003C/strong>といったデジタル化が先行する国々の重要インフラプロジェクトを中心に、\u003Cstrong>IEC 62443-4-2\u003C/strong>（コンポーネントの技術的セキュリティ要件）の第三者認証を要求する受注例や調達トレンドが明確化しています。\u003C/p>\u003Cp>以下に国別の具体的な受注・導入事例と動向をまとめます。\u003C/p>",{"id":18,"heading":7,"summary":19,"body":20,"gallery":7},3812,"\u003Ch3>1. シンガポール：政府調達への組み込み\u003C/h3>","\u003Cp>シンガポールはアセアン内で最もOT（運用技術）セキュリティ基準の導入が進んでおり、政府調達において国際基準の遵守を直接的に求めています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>調達要件の明文化:\u003C/strong>\u003Cbr>シンガポール政府は、\u003Ca href=\"https://www.eria.org/uploads/Operational-Technology-Security-in-ASEAN.pdf\" target=\"_blank\">\u003Cstrong>IEC 62443\u003C/strong>\u003C/a> に基づく独自の基準を策定しており、OTセキュリティの製品認証を\u003Cstrong>政府調達の要件と結びつけています\u003C/strong>。\u003C/li>\u003Cli>\u003Cstrong>対象製品:\u003C/strong>\u003Cbr>\u003Cstrong>産業用スイッチ、ゲートウェイ、PLC\u003C/strong>。\u003C/li>\u003Cli>\u003Cstrong>受注・導入例:\u003C/strong>\u003Cbr>\u003Ca href=\"https://www.moxa.com/en\" target=\"_blank\">\u003Cstrong>Moxa\u003C/strong>\u003C/a> などのネットワーク機器ベンダーは、シンガポールを含むグローバル市場での競争力を維持するため、IEC 62443-4-2 に準拠した機器を導入しており、同国のスマート・ネーション関連プロジェクトや重要インフラ案件での採用が進んでいます。\u003C/li>\u003C/ul>",{"id":22,"heading":7,"summary":23,"body":24,"gallery":7},3813,"\u003Ch3>2. マレーシア：国家標準としての採用と義務化への動き\u003C/h3>","\u003Cp>マレーシア政府は2023年から \u003Ca href=\"https://www.eria.org/uploads/05_Appendix.pdf\" target=\"_blank\">\u003Cstrong>IEC 62443\u003C/strong>\u003C/a> を国内標準として採用し、重要インフラ事業者に対してセキュリティ対策の強化を求めています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>プロジェクト動向:\u003C/strong>\u003Cbr>\u003Cstrong>エネルギー（電力・ガス）および製造業\u003C/strong>。\u003C/li>\u003Cli>\u003Cstrong>要求の詳細:\u003C/strong>\u003Cul>\u003Cli>CyberSecurity Malaysia 等の政府機関が基準の普及を推進しており、\u003Ca href=\"https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/digitizing-factory-cyber-security-iec62443_su.html\" target=\"_blank\">\u003Cstrong>IEC 62443-4-2\u003C/strong>\u003C/a> 認証を持つコンポーネントの使用が、特定のエネルギー関連インフラプロジェクトにおける評価項目として導入され始めています。\u003C/li>\u003Cli>グローバルベンダー（ABB、Siemens、Schneider Electric等）が提供する認証済みシステムが、これら重要インフラのアップグレード案件で優先的に採用される傾向にあります。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":26,"heading":7,"summary":27,"body":28,"gallery":7},3814,"\u003Ch3>3. タイ：スマート工場（スマート・マニュファクチャリング）\u003C/h3>","\u003Cp>タイでは「Thailand 4.0」の一環として製造業のデジタル化が進んでおり、\u003Ca href=\"https://www.techtalkthai.com/ncsa-thncw-2023-ot-security-by-palo-alto-networks/\" target=\"_blank\">\u003Cstrong>IEC 62443\u003C/strong>\u003C/a> がセキュリティ設計の指針として活用されています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>製品カテゴリ:\u003C/strong>\u003Cbr>\u003Cstrong>IIoTデバイス、エッジコンピューティング、PLC\u003C/strong>。\u003C/li>\u003Cli>\u003Cstrong>受注・導入例:\u003C/strong>\u003Cul>\u003Cli>\u003Ca href=\"https://www.eurotech.com/\" target=\"_blank\">\u003Cstrong>Eurotech\u003C/strong>\u003C/a> のようなエッジプラットフォームベンダーは、IEC 62443-4-2 認証済みの製品をアピールし、タイ国内のスマート工場化を進める自動車メーカーや電子機器メーカーの受注を獲得しています。\u003C/li>\u003Cli>タイ国家サイバーセキュリティ委員会 (NCSA) が主催するセミナー等を通じて、ICSセキュリティの国際規格への適合が推奨されており、民間セクターのハイエンドな工場建設案件において認証の有無が問われるようになっています。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":30,"heading":7,"summary":31,"body":32,"gallery":7},3815,"\u003Ch3>4. ベトナム：重要インフラ保護\u003C/h3>","\u003Cp>ベトナムでも電力、水道、交通インフラの近代化に伴い、OTセキュリティの重要性が認識されています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>トレンド:\u003C/strong>\u003Cul>\u003Cli>特定の受注例として公表されるケースはまだ限られていますが、\u003Ca href=\"https://www.tuvsud.com/en-sg/services/training/industrial-security-iec-62443-training\" target=\"_blank\">\u003Cstrong>TÜV SÜD\u003C/strong>\u003C/a> などの認証機関がベトナム国内のメーカーやシステムインテグレーター向けに IEC 62443 のアセスメントや認証サービスを拡大しており、輸出入を含むプロジェクトでの要件化に備えた動きが活発です。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":34,"heading":7,"summary":35,"body":36,"gallery":7},3816,"\u003Ch3>まとめ：アセアンにおける IEC 62443-4-2 要求の現状\u003C/h3>","\u003Cp>\u003Cspan class=\"table\">\u003Cspan class=\"table-thead\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>国名\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Cstrong>主な要求分野\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Cstrong>状況\u003C/strong>\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>シンガポール\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">政府調達、全重要インフラ\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Cstrong>必須化が進んでおり\u003C/strong>、認証なしでの参入は困難。\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>マレーシア\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">電力、石油・ガス\u003C/span>\u003Cspan class=\"cell col2-6\">国内標準化が完了し、\u003Cstrong>大規模プロジェクトでの要件化\u003C/strong>が進行中。\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>タイ\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">スマート工場、製造業\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Cstrong>差別化要因\u003C/strong>として機能しており、先進企業の工場で採用。\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>ベトナム\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">エネルギー、公益事業\u003C/span>\u003Cspan class=\"cell col2-6\">ガイドラインレベルだが、\u003Cstrong>国際入札案件\u003C/strong>で徐々に要求開始。\u003C/span>\u003C/span>\u003C/span>\u003C/p>\u003Cp>アセアン（ASEAN）市場の主要国における最新ガイドラインと、\u003Cstrong>IEC 62443-4-2\u003C/strong> 認証を取得している代表的な製品スペックについて詳述します。\u003C/p>",{"id":38,"heading":7,"summary":39,"body":40,"gallery":7},3817,"\u003Ch3>1. 各国の最新ガイドラインと規制動向\u003C/h3>","\u003Cp>シンガポールやマレーシアでは、重要インフラ（CII）保護のため、国際規格の国内標準化と法制化が加速しています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>シンガポール（OTサイバーセキュリティ・マスタープラン 2024）\u003C/strong>\u003Cul>\u003Cli>\u003Cstrong>最新動向:\u003C/strong>\u003Cbr>2024年8月に発表された新マスタープランでは、「Secure-by-Deployment（展開時からのセキュリティ）」原則を掲げています。\u003C/li>\u003Cli>\u003Cstrong>要求事項:\u003C/strong>\u003Cbr>製品設計から導入、保守までのライフサイクル全体にわたり、メーカーやインテグレーターに対して \u003Ca href=\"https://www.csa.gov.sg/news-events/press-releases/singapore-updates-operational-technology-cybersecurity-masterplan/\" target=\"_blank\">\u003Cstrong>IEC 62443\u003C/strong>\u003C/a> に基づくセキュリティ実装を促しています。2024年5月の改正サイバーセキュリティ法により、非CIIセクター（製造業等）への適用範囲も拡大しています。\u003C/li>\u003C/ul>\u003C/li>\u003Cli>\u003Cstrong>マレーシア（MS IEC 62443）\u003C/strong>\u003Cul>\u003Cli>\u003Cstrong>最新動向:\u003C/strong>\u003Cbr>2026年1月、マレーシア規格（MS）として \u003Cstrong>IEC 62443\u003C/strong> セットの採択が完了しました。\u003C/li>\u003Cli>\u003Cstrong>要求事項:\u003C/strong>\u003Cbr>2024年8月施行のサイバーセキュリティ法に基づき、国家サイバーセキュリティ局（NACSA）が \u003Ca href=\"https://www.linkedin.com/posts/ir-michael-chien-han-ng-p-eng-568b0086_im-glad-to-announce-that-our-effort-to-adopt-activity-7417724921906135041-j1rn\" target=\"_blank\">\u003Cstrong>IEC 62443\u003C/strong>\u003C/a> をベースとした技術基準を重要インフラ事業者に課しています。\u003C/li>\u003C/ul>\u003C/li>\u003Cli>\u003Cstrong>タイ（サイバーセキュリティ法 B.E. 2562）\u003C/strong>\u003Cul>\u003Cli>\u003Cstrong>最新動向:\u003C/strong>\u003Cbr>2024年1月に発表された新規則（2025年1月施行）により、CII事業者は年1回のリスクアセスメントが義務付けられました。\u003C/li>\u003Cli>\u003Cstrong>要求事項:\u003C/strong>\u003Cbr>IEC 62443-3-3 等を参照したベースライン・セキュリティ基準の遵守が求められています。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":42,"heading":7,"summary":43,"body":44,"gallery":7},3818,"\u003Ch3>2. IEC 62443-4-2 認証済み製品のカテゴリ別スペック例\u003C/h3>","\u003Cp>アセアンのプロジェクトで採用の多い、第三者認証取得済み製品の主要スペックです。\u003C/p>\u003Cp>\u003Cspan class=\"table\">\u003Cspan class=\"table-thead\">\u003Cspan class=\"cell col2-1\">\u003Cstrong>製品カテゴリ\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>代表モデル\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Cstrong>主なセキュリティ・スペック (IEC 62443-4-2 SL対応)\u003C/strong>\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-1\">\u003Cstrong>産業用PLC\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>Siemens SIMATIC S7-1500 / S7-1200 G2\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Ca href=\"https://support.industry.siemens.com/cs/attachments/109988966/s71500_iec_62443_4_2_conformity_en-US_en-US.pdf\" target=\"_blank\">\u003Cstrong>認証SL2/SL3\u003C/strong>\u003C/a>。アクセス制御(IAC)、リソース可用性(RA)、整合性保護(SI)をハードウェアレベルで実装。セキュリティブート対応。\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-1\">\u003Cstrong>産業用スイッチ\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>Moxa EDS-4000/G4000 シリーズ\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Cstrong>世界初\u003C/strong>の IEC 62443-4-2 全ポート認証取得。多要素認証(MFA)対応、不正デバイス接続の自動検知、詳細な通信ログ管理。\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-1\">\u003Cstrong>エッジゲートウェイ\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>Eurotech ReliaGATE シリーズ\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Ca href=\"https://www.eurotech.com/blog/the-critical-role-of-62443-4-2-in-industrial-cybersecurity/\" target=\"_blank\">\u003Cstrong>コンポーネント認証済\u003C/strong>\u003C/a>。TPM 2.0搭載。デバイス識別・認証制御、暗号化通信(TLS 1.3)の標準サポート。\u003C/span>\u003C/span>\u003C/span>\u003C/p>",{"id":46,"heading":7,"summary":47,"body":48,"gallery":7},3819,"\u003Ch3>3. 受注を左右する具体的な評価ポイント\u003C/h3>","\u003Cp>アセアンの入札アセスメントでは、以下の \u003Cstrong>7つの基本要件 (Foundational Requirements)\u003C/strong> への適合証明がスコアリングに影響します。\u003C/p>\u003Col>\u003Cli>\u003Cstrong>識別・認証制御 (IAC):\u003C/strong>\u003Cbr>全ユーザー・デバイスのアクセス前認証。\u003C/li>\u003Cli>\u003Cstrong>利用制御 (UC):\u003C/strong>\u003Cbr>最小権限の原則に基づく権限管理。\u003C/li>\u003Cli>\u003Cstrong>システム整合性 (SI):\u003C/strong>\u003Cbr>不正な変更からの保護。\u003C/li>\u003Cli>\u003Cstrong>データ機密性 (DC):\u003C/strong>\u003Cbr>通信および保存データの暗号化。\u003C/li>\u003Cli>\u003Cstrong>制限されたデータフロー (RDF):\u003C/strong>\u003Cbr>ネットワークセグメンテーション（ゾーン分割）。\u003C/li>\u003Cli>\u003Cstrong>イベントへの適時応答 (TRE):\u003C/strong>\u003Cbr>インシデントの検知とログ記録。\u003C/li>\u003Cli>\u003Cstrong>リソース可用性 (RA):\u003C/strong>\u003Cbr>攻撃下でも重要機能を維持。\u003C/li>\u003C/ol>\u003Cp>さらに、これらのコンポーネントを組み合わせた\u003Cstrong>「システム全体としての認証（IEC 62443-3-3）」\u003C/strong>を求められる大型案件（メトロ、発電所）も増えています。\u003C/p>",{"id":50,"heading":51,"summary":7,"body":52,"gallery":7},3820,"＜インド市場での事例＞","\u003Cp>インド市場では、\u003Cstrong>電力（送配電）やスマートシティ、鉄道（メトロ）\u003C/strong>などの重要インフラ分野を中心に、制御システム（IACS）コンポーネントに対する \u003Cstrong>IEC 62443-4-2 第三者認証\u003C/strong>の要求が急速に高まっています。\u003C/p>\u003Cp>具体的には、以下のような受注・導入事例やトレンドが見られます。\u003C/p>",{"id":54,"heading":7,"summary":55,"body":56,"gallery":7},3821,"\u003Ch3>1. 電力・送配電分野(スマートグリッド)\u003C/h3>","\u003Cp>インド政府が進める電力部門のデジタル化に伴い、リモートターミナルユニット（RTU）や保護リレーなどの機器に対して認証取得製品が指定されるケースが増えています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>事例:\u003C/strong>\u003Cbr>\u003Ca href=\"https://www.electricalindia.in/importance-of-iec-62443-4-2-cyber-secured-rtus-in-the-indian-power-transmission-and-distribution-industry-by-phoenix-contact/\" target=\"_blank\">\u003Cstrong>Phoenix Contact\u003C/strong>\u003C/a> は、インドの送配電（T&D）業界において、サイバー攻撃による停電リスクを低減するため、\u003Cstrong>IEC 62443-4-2 に適合したRTU\u003C/strong>の重要性を強調しており、実際の調達要件への反映が進んでいます。\u003C/li>\u003C/ul>",{"id":58,"heading":7,"summary":59,"body":60,"gallery":7},3822,"\u003Ch3>2. 都市交通（メトロ・鉄道）分野\u003C/h3>","\u003Cp>インド各都市で建設が進むメトロ（地下鉄）プロジェクトでは、運行管理システムや信号システムにおいて国際基準の遵守が求められます。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>事例:\u003C/strong>\u003Cbr>インド国内のメトロレール事業において、\u003Ca href=\"https://shieldworkz.com/blogs/how-to-conduct-an-iec-62443-based-assessment-for-metro-rail-infrastructure\" target=\"_blank\">\u003Cstrong>Shieldworkz\u003C/strong>\u003C/a> などのコンサルティング企業が、IEC 62443 に基づくギャップ分析や第三者認証取得に向けたアセスメントをインフラ事業者向けに実施しており、システム全体のセキュリティ担保としてコンポーネント単位の認証が必須要件化しつつあります。\u003C/li>\u003C/ul>",{"id":62,"heading":7,"summary":63,"body":64,"gallery":7},3823,"\u003Ch3>3. 海事・船舶関連\u003C/h3>","\u003Cul>\u003Cli>\u003Cstrong>事例:\u003C/strong>\u003Cbr>\u003Ca href=\"https://www.irclass.org/media/7318/25-cn-cyber-secured-control-system-components_september-2020.pdf\" target=\"_blank\">\u003Cstrong>Indian Register of Shipping (IRS)\u003C/strong>\u003C/a> は、船舶で使用される制御・監視・アラーム・保護システムの電気機器について、\u003Cstrong>IEC 62443-4-2 をベースとした型式承認（Type Approval）\u003C/strong>のガイダンスを発行しています。これにより、インド籍船や関連プロジェクトに納入される機器において、同基準の適合性が実質的な受注条件となる場合があります。\u003C/li>\u003C/ul>",{"id":66,"heading":7,"summary":67,"body":68,"gallery":7},3824,"\u003Ch3>4. 認証取得を通じた受注競争力の強化\u003C/h3>","\u003Cp>特定のプロジェクト名が公開されない場合でも、インド市場でのシェアを持つグローバルベンダーが「受注の前提条件」として認証を取得しています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>産業用PC・スイッチ:\u003C/strong>\u003Cbr>\u003Ca href=\"https://www.eurotech.com/blog/the-critical-role-of-62443-4-2-in-industrial-cybersecurity/\" target=\"_blank\">\u003Cstrong>Eurotech\u003C/strong>\u003C/a> やその他のネットワーク機器メーカーは、インドを含むグローバル市場でのエネルギー、医療、スマート製造分野の受注を獲得するため、世界初の IEC 62443-4-2 認証取得などをアピールしています。\u003C/li>\u003Cli>\u003Cstrong>認証機関の動向:\u003C/strong>\u003Cbr>\u003Ca href=\"https://www.tuvsud.com/en-in/landing/asmea/iec-62443-industrial-cyber-security-services\" target=\"_blank\">\u003Cstrong>TÜV SÜD South Asia\u003C/strong>\u003C/a> や \u003Ca href=\"https://www.sgs.com/en-in/services/isa-iec-62443-security-evaluation-services\" target=\"_blank\">\u003Cstrong>SGS India\u003C/strong>\u003C/a> は、インド国内のメーカーに対し、国際入札や重要インフラプロジェクトへの参加資格を満たすための IEC 62443-4-2 認証サービスを積極的に提供しており、市場全体で「認証なしでは参入が難しい」環境が構築されています。\u003C/li>\u003C/ul>\u003Cp>インド市場では、特に\u003Cstrong>デリー\u003C/strong>や\u003Cstrong>ムンバイ\u003C/strong>といった大都市の重要インフラにおいて、\u003Cstrong>IEC 62443-4-2\u003C/strong> 認証（または同等のセキュリティ基準）が調達要件の「必須項目」として明文化されるケースが増えています。\u003C/p>\u003Cp>以下に、特定の製品カテゴリとプロジェクトの詳細をまとめます。\u003C/p>",{"id":70,"heading":7,"summary":71,"body":72,"gallery":7},3825,"\u003Ch3>1. デリー：電力配電網（BSESプロジェクト）\u003C/h3>","\u003Cp>デリーの主要な配電事業者である \u003Cstrong>BSES (BSES Yamuna/Rajdhani Power Ltd)\u003C/strong> の入札では、サイバーセキュリティ基準が非常に具体的に指定されています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>製品カテゴリ:\u003C/strong>\u003Cbr>\u003Cstrong>RTU（リモートターミナルユニット）\u003C/strong>、\u003Cstrong>FRTU（フィールドRTU）\u003C/strong>、\u003Cstrong>スマートメーター\u003C/strong>\u003C/li>\u003Cli>\u003Cstrong>要求の詳細:\u003C/strong>\u003Cul>\u003Cli>\u003Ca href=\"https://www.bsesdelhi.com/documents/55701/3672243/NIT_NO_1246.pdf\" target=\"_blank\">\u003Cstrong>BSESの入札仕様書\u003C/strong>\u003C/a> では、\u003Cstrong>IEC 62443-4-2\u003C/strong> への適合が製品テスト要件として明記されています。\u003C/li>\u003Cli>さらに、通信プロトコルとして \u003Cstrong>IEC 62351-3\u003C/strong>（セキュア通信）への準拠も併せて要求されており、物理的なセキュリティと通信の暗号化をセットで評価する傾向にあります。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":74,"heading":7,"summary":75,"body":76,"gallery":7},3826,"\u003Ch3>2. ムンバイ：化学・産業プラント（ラサヤニ地区等）\u003C/h3>","\u003Cp>ムンバイ近郊の工業地帯や、\u003Cstrong>IOCL (Indian Oil Corporation Limited)\u003C/strong> などの国営石油企業のプロジェクトでは、制御システムの高度化に伴い第三者認証が重視されています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>製品カテゴリ:\u003C/strong>\u003Cbr>\u003Cstrong>DCS（分散制御システム）\u003C/strong>、\u003Cstrong>PLC（プログラマブルロジックコントローラ）\u003C/strong>\u003C/li>\u003Cli>\u003Cstrong>要求の詳細:\u003C/strong>\u003Cul>\u003Cli>既存のDCSアップグレード案件において、ベンダーは \u003Cstrong>IEC 62443\u003C/strong> に基づく「セキュアな製品開発プロセス（Part 4-1）」および「コンポーネント要件（Part 4-2）」の証明が求められます。\u003C/li>\u003Cli>ムンバイ（Rasayani）でのプロジェクト例では、電源供給装置（Power Sockets & MCBs）から制御盤全体に至るまで、国際規格への適合証跡の提出が落札の条件となります。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":78,"heading":7,"summary":79,"body":80,"gallery":7},3827,"\u003Ch3>3. インド全土：電力セクターの「Trusted Source」規制\u003C/h3>","\u003Cp>インド電力省 (MoP) の \u003Ca href=\"https://www.aegcl.co.in/wp-content/uploads/2022/06/24062022_Guidelines_on_Cyber_Security_in_Power_Sector_2021.pdf\" target=\"_blank\">\u003Cstrong>2021年ガイドライン\u003C/strong>\u003C/a> 以降、すべての州の電力事業において以下の規制が適用されています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>製品カテゴリ:\u003C/strong>\u003Cbr>\u003Cstrong>産業用スイッチ\u003C/strong>、\u003Cstrong>通信ゲートウェイ\u003C/strong>、\u003Cstrong>インテリジェント電子デバイス（IED）\u003C/strong>\u003C/li>\u003Cli>\u003Cstrong>認証の運用:\u003C/strong>\u003Cul>\u003Cli>インド国内に十分な認証機関が整うまでは、\u003Cstrong>IEC 62443-4\u003C/strong> に準拠している旨の「デジタル署名付き自己宣言書」の提出が認められていますが、重要システムについては\u003Cstrong>第三者認証（CB証明等）\u003C/strong>が優先的に評価されます。\u003C/li>\u003Cli>特に「Prior Reference Countries（中国等）」からの部材を含む製品については、指定ラボでの厳格なサイバーセキュリティ適合性テストが必須となります。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":82,"heading":7,"summary":83,"body":84,"gallery":7},3828,"\u003Ch3>4. 鉄道（デリー・ムンバイメトロ）\u003C/h3>","\u003Cp>メトロプロジェクトでは、安全性（SIL）とセキュリティ（IEC 62443）が統合された評価軸となっています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>製品カテゴリ:\u003C/strong>\u003Cbr>\u003Cstrong>信号システム（CBTC）\u003C/strong>、\u003Cstrong>運行管理システム（ATS/ATO）\u003C/strong>\u003C/li>\u003Cli>\u003Cstrong>要求の詳細:\u003C/strong>\u003Cul>\u003Cli>\u003Ca href=\"https://backend.delhimetrorail.com/documents/9190/MS-07-Addendum-3.pdf\" target=\"_blank\">\u003Cstrong>デリーメトロ (DMRC)\u003C/strong>\u003C/a> や \u003Cstrong>ムンバイメトロ (MMRDA)\u003C/strong> の最新入札では、独立安全アセッサー (ISA) による審査項目に、IEC 62443 に基づくOTセキュリティ評価が含まれることが一般的です。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":86,"heading":87,"summary":7,"body":88,"gallery":7},3829,"＜アフリカ市場での事例＞","\u003Cp>アフリカ市場では、\u003Cstrong>南アフリカやエジプト、ナイジェリア\u003C/strong>などの経済主要国において、重要インフラ（電力、水処理、採掘、石油・ガス）をサイバー攻撃から保護するため、\u003Cstrong>IEC 62443\u003C/strong> 基準の導入が急速に進んでいます。\u003C/p>\u003Cp>特に、国際的な融資機関（世界銀行など）が関与するプロジェクトや、グローバルなEPC（設計・調達・建設）業者が手掛ける案件では、コンポーネント単位の \u003Cstrong>IEC 62443-4-2 第三者認証\u003C/strong>が受注の有力な条件となる例が増えています。\u003C/p>",{"id":90,"heading":7,"summary":91,"body":92,"gallery":7},3830,"\u003Ch3>1. 南アフリカ：電力および水インフラ\u003C/h3>","\u003Cp>南アフリカはアフリカ内でサイバー攻撃の標的となるリスクが極めて高く、\u003Ca href=\"https://cyberintelsys.com/iec-62443-cybersecurity-assessment-compliance-readiness-ics-ot-security-experts-in-south-africa/\" target=\"_blank\">\u003Cstrong>IEC 62443 に基づくアセスメントと準拠\u003C/strong>\u003C/a>が、重要インフラ保護の柱となっています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>製品カテゴリ:\u003C/strong>\u003Cbr>\u003Cstrong>RTU（遠隔監視制御装置）、保護リレー、産業用ゲートウェイ\u003C/strong>。\u003C/li>\u003Cli>\u003Cstrong>受注・導入トレンド:\u003C/strong>\u003Cul>\u003Cli>国営電力会社 \u003Ca href=\"https://www.eskom.co.za/distribution/wp-content/uploads/2023/10/Progressing-an-Energy-Attribute-Certification-system-for-South-Africa_2023.pdf\" target=\"_blank\">\u003Cstrong>Eskom\u003C/strong>\u003C/a> や自治体の水処理施設におけるデジタル化プロジェクトでは、システムの可用性を担保するため、国際的な第三者認証を持つコンポーネントが優先的に評価されます。\u003C/li>\u003Cli>\u003Ca href=\"https://www.tuvsud.com/en\" target=\"_blank\">\u003Cstrong>TÜV SÜD South Asia\u003C/strong>\u003C/a> などの機関が、南アフリカの産業界向けに IEC 62443 適合性アセスメントやトレーニングを提供しており、サプライヤーが「認証取得済み」を差別化要因として受注を狙う動きが強まっています。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":94,"heading":7,"summary":95,"body":96,"gallery":7},3831,"\u003Ch3>2. エジプト：産業近代化とデジタル化\u003C/h3>","\u003Cp>エジプトでは、製造業やエネルギー分野の近代化に伴い、OT（運用技術）セキュリティが市場の重要ニッチとなっており、\u003Ca href=\"https://www.mordorintelligence.com/industry-reports/egypt-cybersecurity-market\" target=\"_blank\">\u003Cstrong>IEC 62443 認証済みゲートウェイ\u003C/strong>\u003C/a> などを活用したSOC（セキュリティ・オペレーション・センター）サービスが注目されています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>製品カテゴリ:\u003C/strong>\u003Cbr>\u003Cstrong>DCS（分散制御システム）、PLC、セキュリティゲートウェイ\u003C/strong>。\u003C/li>\u003Cli>\u003Cstrong>受注例と要件:\u003C/strong>\u003Cul>\u003Cli>\u003Ca href=\"https://www.gea.com/en/news/corporate/2026/tuev-cybersecurity-certifications/\" target=\"_blank\">\u003Cstrong>GEA\u003C/strong>\u003C/a> などのグローバルメーカーは、産業用プロジェクトの入札や長期協力の「必須前提条件」として、自社製品が \u003Cstrong>IEC 62443-4-2\u003C/strong> 認証を取得していることをアピールし、エジプトを含む中東・アフリカ地域の大型入札に参加しています。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":98,"heading":7,"summary":99,"body":100,"gallery":7},3832,"\u003Ch3>3. アフリカ全域：資源採掘（マイニング）\u003C/h3>","\u003Cp>アフリカの主要産業である採掘分野では、生産の自動化が進んでおり、ダウンタイム防止とデータ保護のために \u003Ca href=\"https://www.dnv.com/cyber/insights/cases/iec-62443-compliance-plan-helps-middle-east-mining-company-establish-a-much-needed-security-strategy/\" target=\"_blank\">\u003Cstrong>IEC 62443 準拠\u003C/strong>\u003C/a>が求められています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>受注・導入トレンド:\u003C/strong>\u003Cul>\u003Cli>EPCコントローラーは、サプライヤーが提供するOTコンポーネントがサイバーレジリエンス（回復力）を備えているかを確認するため、DNV 等の第三者検証サービスを利用しています。この過程で、IEC 62443-4-2 認証を持つ製品は「セキュア・バイ・デザイン（設計段階からの安全性）」の証明として高く評価されます。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":102,"heading":7,"summary":103,"body":104,"gallery":7},3833,"\u003Ch3>アフリカ市場における認証の価値\u003C/h3>","\u003Cp>アフリカではレガシーシステム（旧型設備）が多く残っているため、\u003Ca href=\"https://iec.ch/blog/cyber-security-critical-infrastructure-0\" target=\"_blank\">\u003Cstrong>既存設備の更新・拡張（レトロフィット）\u003C/strong>\u003C/a>の際に、後付けの対策ではなく「最初から認証を受けたセキュアなコンポーネント」を導入することが、コスト対効果の高いセキュリティ戦略として推奨されています。\u003C/p>\u003Cp>アフリカ、特にナイジェリアの規制動向と、日本企業の具体的な活動事例について詳述します。\u003C/p>",{"id":106,"heading":7,"summary":107,"body":108,"gallery":7},3834,"\u003Ch3>1. ナイジェリアの最新規制：石油・ガス分野のOTセキュリティ\u003C/h3>","\u003Cp>ナイジェリアでは、国家全体のデジタル化に伴い、重要インフラ（CII）を標的とした規制が厳格化しています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>サイバーセキュリティ法（2015年制定、2024年改正案）\u003C/strong>\u003Cul>\u003Cli>\u003Cstrong>最新動向:\u003C/strong>\u003Cbr>2024年初頭に発表された改正案では、石油・ガス、エネルギー、金融などの重要インフラ事業者に対し、サイバーセキュリティ料の徴収（取引額の0.5%）や、より厳格な監査体制が導入されました。\u003C/li>\u003Cli>\u003Cstrong>IEC 62443の立ち位置:\u003C/strong>\u003Cbr>国家情報技術開発局（NITDA）のガイドラインでは、制御システムの保護基準として \u003Cstrong>IEC 62443\u003C/strong> の採用を強く推奨しています。\u003C/li>\u003C/ul>\u003C/li>\u003Cli>\u003Cstrong>石油・ガス産業特有の要件\u003C/strong>\u003Cul>\u003Cli>ナイジェリアの石油・ガス企業（NNPC等）は、国際的なメジャー（Shell, Chevron等）と共同事業を行うことが多く、これらの外資系企業がグローバルスタンダードとして \u003Cstrong>IEC 62443-4-2 認証済みコンポーネント\u003C/strong>の採用を調達条件に組み込んでいます。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":110,"heading":7,"summary":111,"body":112,"gallery":7},3835,"\u003Ch3>2. 日本企業（横河電機・富士電機等）のアフリカでの活動・採用事例\u003C/h3>","\u003Cp>日本企業は、製品単体だけでなく「ソリューションとしての信頼性」を武器に、アフリカ市場での認証製品の展開を進めています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>横河電機（Yokogawa）\u003C/strong>\u003Cul>\u003Cli>\u003Cstrong>事例:\u003C/strong>\u003Cbr>エジプトや南アフリカのエネルギー施設において、同社の統合生産制御システム \u003Cstrong>「CENTUM VP」\u003C/strong> や安全計装システム \u003Cstrong>「ProSafe-RS」\u003C/strong> の導入実績があります。\u003C/li>\u003Cli>\u003Cstrong>認証の活用:\u003C/strong>\u003Cbr>これらのシステムは IEC 62443-4-1（開発プロセス） および一部のコンポーネントで \u003Cstrong>4-2 認証\u003C/strong>を取得しており、アフリカの大型プロジェクトにおける「セキュアな制御基盤」として評価されています。\u003C/li>\u003C/ul>\u003C/li>\u003Cli>\u003Cstrong>富士電機（Fuji Electric）\u003C/strong>\u003Cul>\u003Cli>\u003Cstrong>事例:\u003C/strong>\u003Cbr>南アフリカやケニアの地熱発電プロジェクトにおいて、タービン制御システムや電力監視システムの受注実績があります。\u003C/li>\u003Cli>\u003Cstrong>認証の活用:\u003C/strong>\u003Cbr>同社は IEC 62443-4-1 の認証取得を積極的に進めており、アフリカ市場での電力インフラ強靭化ニーズに対し、セキュリティ担保がなされた信頼性の高い日本製品として提案を行っています。\u003C/li>\u003C/ul>\u003C/li>\u003Cli>\u003Cstrong>三菱電機（Mitsubishi Electric）\u003C/strong>\u003Cul>\u003Cli>\u003Cstrong>事例:\u003C/strong>\u003Cbr>アフリカ各国の鉄道（メトロ）や電力系統のインフラ案件。\u003C/li>\u003Cli>\u003Cstrong>認証の活用:\u003C/strong>\u003Cbr>IEC 62443-4-2 認証済みのシーケンサ（MELSEC iQ-Rシリーズ等）を軸に、サイバー攻撃に強いインフラシステムとしての地位を確立しつつあります。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":114,"heading":7,"summary":115,"body":116,"gallery":7},3836,"\u003Ch3>3. アフリカ市場での「入札情報」の探し方\u003C/h3>","\u003Cp>アフリカの制御システム案件における具体的なセキュリティ要件（IEC 62443要求の有無）を確認するための主要なソースは以下の通りです。\u003C/p>\u003Col>\u003Cli>\u003Cstrong>多国籍開発銀行のポータル:\u003C/strong>\u003Col>\u003Cli>World Bank (世界銀行) - Tenders: 電力・水などの社会インフラ案件が多く、仕様書に国際基準（IEC等）が含まれます。\u003C/li>\u003Cli>African Development Bank (アフリカ開発銀行): 地域開発プロジェクトの入札情報が集まります。\u003C/li>\u003C/ol>\u003C/li>\u003Cli>\u003Cstrong>国営企業の調達サイト:\u003C/strong>\u003Col>\u003Cli>\u003Cstrong>Eskom（南アフリカ電力）\u003C/strong> や \u003Cstrong>NNPC（ナイジェリア石油）\u003C/strong> の公式リレーションサイト。\u003C/li>\u003C/ol>\u003C/li>\u003Cli>\u003Cstrong>商社・ジェトロ（JETRO）の活用:\u003C/strong>\u003Col>\u003Cli>現地の法規制アップデートや、日本企業向けの入札説明会情報が提供されています。\u003C/li>\u003C/ol>\u003C/li>\u003C/ol>\u003Cp>アフリカやアセアン市場における、\u003Cstrong>鉱山開発・海事分野\u003C/strong>の深掘りと、実務で使える\u003Cstrong>入札情報の具体的な探し方\u003C/strong>をまとめます。\u003C/p>",{"id":118,"heading":7,"summary":119,"body":120,"gallery":7},3837,"\u003Ch3>1. 鉱山開発分野：自動化とリモート監視のセキュリティ\u003C/h3>","\u003Cp>アフリカ（南アフリカ、コンゴ、ガーナ）やオーストラリア資本の鉱山では、生産効率化のため「自律走行トラック」や「遠隔操作ドリル」の導入が進んでおり、これが \u003Cstrong>IEC 62443-4-2\u003C/strong> 要求のトリガーとなっています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>要求される製品カテゴリ:\u003C/strong>\u003Cul>\u003Cli>\u003Cstrong>産業用ワイヤレスゲートウェイ:\u003C/strong>\u003Cbr>坑内通信の暗号化。\u003C/li>\u003Cli>\u003Cstrong>堅牢型PLC/エッジコントローラ:\u003C/strong>\u003Cbr>振動や粉塵に耐えつつ、認証（SL2以上）を持つもの。\u003C/li>\u003C/ul>\u003C/li>\u003Cli>\u003Cstrong>具体的な動向:\u003C/strong>\u003Cul>\u003Cli>Anglo American や Rio Tinto などの大手マイニング企業は、サプライヤーに対して「サイバーレジリエンス基準」を課しており、\u003Cstrong>IEC 62443\u003C/strong> への準拠がベンダー選定のスコアリング（加点対象）になっています。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":122,"heading":7,"summary":123,"body":124,"gallery":7},3838,"\u003Ch3>2. 海事分野：サイバーセキュア船舶の強制力\u003C/h3>","\u003Cp>国際海事機関（IMO）の規制により、船舶の制御システムへのセキュリティ要求が「推奨」から「義務」に変わっています。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>要求される製品カテゴリ:\u003C/strong>\u003Cul>\u003Cli>\u003Cstrong>統合監視制御システム（IAS）:\u003C/strong>\u003Cbr>エンジンやバラストの制御。\u003C/li>\u003Cli>\u003Cstrong>電子海図情報表示装置（ECDIS）:\u003C/strong>\u003Cbr>通信の整合性確保。\u003C/li>\u003C/ul>\u003C/li>\u003Cli>\u003Cstrong>具体的な認証事例:\u003C/strong>\u003Cul>\u003Cli>日本無線（JRC）や古野電気などは、グローバルな海事市場でのシェア維持のため、IEC 62443-4-2 に基づく型式承認の取得を加速させています。アフリカ沿岸の港湾クレーンや監視システム案件でも、同様の基準が準用されるケースが増えています。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",[126],{"id":10,"company":127,"name":128,"profile":129},"株式会社ICS研究所","村上 正志","1979～90年まで、日本ベーレーのシステムエンジニアとして電力会社の火力発電プラント監視制御装置などのシステム設計及び高速故障診断装置やDirect Digital Controllerの製品開発に携わる。\n＊関わった火力発電所は、北海道電力（苫東厚真、伊達）、東北電力（新仙台、仙台、東新潟）、東京電力（広野、姉ヶ崎、五井、袖ヶ浦、東扇島）、北陸電力（富山新港）、中部電力（渥美、西名古屋、知多、知多第二）、関西電力（尼崎、御坊、海南、高砂）、中国電力（新小野田、下関、岩国）、四国電力（阿南）、九州電力（港、新小倉、川内）、Jパワー（磯子、松島、高砂）、日本海LNG　など\n\n1990年、画像処理VMEボードメーカーに移籍し、大蔵省印刷局の検査装置や大型印刷機械などのシステム技術コンサルティングに従事。\n\n1995年、デジタルに移籍し、SCADA製品の事業戦略企画推進担当やSE部長を務める。（2004年よりシュナイダーエレクトリックグループ傘下に属す）また、1999年にはコーポレートコーディネーション／VEC（Virtual Engineering Company & Virtual End-User Community）を立ち上げ、事務局長として、「見える化」、「安全対策」、「技術伝承」、「制御システムセキュリティ対策」など製造現場の課題を中心に会員向けセミナーなどを主宰する。協賛会員と正会員のコラボレーション・ビジネスを提案し、ソリューション普及啓発活動を展開。\n2011年には、経済産業省商務情報政策局主催「制御システムセキュリティ検討タスクフォース」を進言、同委員会委員及び普及啓発ワーキング座長を務める。\n2015年、内閣官房 内閣サイバーセキュリティセンターや東京オリンピックパラリンピック大会組織委員会などと交流。\n\n2015年、株式会社ICS研究所を創設。VEC事務局長の任期を継続。世界で初めて制御システムセキュリティ対策e-learning教育ビデオ講座コンテンツを開発。\n\n2017年4月～ 公益財団法人日本適合性認定協会JABの制御システムセキュリティ技術専門家\n\n2017年7月～ 経済産業省の産業サイバーセキュリティセンターCoEの制御システムセキュリティ講座講師担当\n\n現在活動している関連団体及び機関\n・日本OPC協議会 顧問\n・制御システムセキュリティ関連団体合同委員会委員",1780038785605]