EDSA認証 【Embedded Device Security Assurance】

産業機器やインフラ設備などの制御システムがセキュリティ基準を満たしていることを認定する。対象となるのはプログラマブルロジックコントローラ（PLC）やセンサー装置、安全計装システム（SIS）、分散制御システム（DCS）などの組み込みシステムである。

組み込みシステムのソフトウェア開発における各段階におけるセキュリティ評価（SDSA：Software Development Security Assessment）、機器へのセキュリティ機能の実装状況の評価（FSA：Functional Security Assessment）、機器に実際に様々なデータを投入してみる堅牢性（ロバストネス）試験（CRT：Communication Robustness Testing）の3つの審査を行う。結果はレベル1からレベル3までの3段階で評価される。

国際標準のIEC 62443に基づいて実施される認証制度の一つで、国際計測制御学会（ISA）から派生したISCI（ISA Security Compliance Institute）が制度運用を担当していた。ISCIによる認証制度「ISASecure®」の一環として運用されていたが、2019年に認証プログラムが再編され、新たに導入された「CSA認証」（Component Security Assurance）の一部として吸収された。

関連用語

人工知能

【AI】

IEC

【International Electrotechnical Commission】

ISAバス

【Industrial Standard Architecture】

アップロード

【upload】

パソコン

【PC】

ソフトウェア

【software】

認証

【authentication】

組み込みOS

【embedded OS】

モジュール

【module】

デバイス

【device】

インフラ

【infrastructure】

プロセス

【process】

ステップ数

【number of steps】

システム

【system】

ツール

【tool】

データ

【data】

セキュリティ

【security】

HMI

【Human Machine Interface】

コントローラ

【controller】

ソフトウェアアシュアランス

【SA】