EN IEC 62351-8:2020
電力システム管理および関連情報交換 - データおよび通信セキュリティ - パート 8: 電力システム管理のための役割ベースのアクセス制御

規格番号

EN IEC 62351-8:2020

制定年

2020

出版団体

European Committee for Electrotechnical Standardization（CENELEC）

最新版

EN IEC 62351-8:2020

範囲

IEC 62351-8: 2020 は、電力システム管理のための役割ベースのアクセス制御 (RBAC) を促進することを目的としています。 RBAC は、人間のユーザー、自動システム、およびソフトウェア アプリケーション (このドキュメントでは総称して「サブジェクト」と呼びます) を指定された「ロール」に割り当て、セキュリティ ポリシーによってそのロールに必要であると識別されたリソースのみにユーザーのアクセスを制限します。 電力システムの自動化が進み、サイバーセキュリティへの懸念が高まるにつれ、データへのアクセス (読み取り、書き込み、制御など) を確実に制限することがますます重要になっています。 セキュリティの多くの側面と同様、RBAC は単なるテクノロジーではありません。 それはビジネスを運営する方法です。 RBAC は新しい概念ではありません。 実際、多くのオペレーティング システムでシステム リソースへのアクセスを制御するために使用されています。 具体的には、RBAC は、すべてのサブジェクトが制御コマンドを含むすべてのデータにアクセスできる、全か無かのスーパーユーザー モデルに代わるモデルを提供します。 RBAC は、最小特権のセキュリティ原則を満たすための主要な方法です。 これは、サブジェクトには、そのサブジェクトのタスクを実行するために必要以上のアクセス許可を付与すべきではないというものです。 RBAC では、認可と認証が分離されます。 RBAC を使用すると、組織はスーパー ユーザーの機能を細分化し、それらをロールと呼ばれる特別なユーザー アカウントにパッケージ化し、関連する職務に応じて特定の個人に割り当てることができます。 この細分により、セキュリティ ポリシーで、誰またはどのシステムに他のシステムのどのデータへのアクセスを許可するかを決定できるようになります。 したがって、RBAC は、組織ポリシーの定義に従ってシステム制御を再割り当てする手段を提供します。 特に、RBAC は、権限のないユーザーによる不注意 (または意図的な) アクションから機密システム操作を保護できます。 ただし、明らかに RBAC は人間のユーザーに限定されません。 これは、自動化されたシステムやソフトウェア アプリケーション、つまりユーザーの操作とは独立して動作するソフトウェア部分にも同様に適用されます。 以下のインタラクションが対象となります。 – 人間のユーザーによるオブジェクトへのローカル (直接有線) アクセス。 ローカルの自動コンピュータエージェント、または内蔵の HMI またはパネルによる。 – 人間のユーザーによるオブジェクトへのリモート (ダイヤルアップまたは無線メディア経由) アクセス。 – リモート自動コンピュータエージェントによるオブジェクトへのリモート (ダイヤルアップまたは無線メディア経由) アクセス (例: 別の変電所の別のオブジェクト、エンドユーザー施設の分散エネルギーリソース、またはコントロールセンターアプリケーション)。 このドキュメントでは、サポートされる必須のロールのセットを定義しますが、定義された特定のロールまたはカスタム ロールの交換形式もこのドキュメントの範囲内です。 このドキュメントの範囲外となるのは、ローカルおよびリモート アクセスの役割とアクセス トークンの定義、特に管理タスクや組織タスクに直接関係しないすべてのトピックです。

EN IEC 62351-8:2020 発売履歴

• 2020 EN IEC 62351-8:2020 電力システム管理および関連情報交換 - データおよび通信セキュリティ - パート 8: 電力システム管理のための役割ベースのアクセス制御