CMMCやCRAに加えて、テストチームが遵守しなければならないセキュリティ規格は数多くあります。このページでは、これらの規格のほんの一部について説明します。最終的には、自社の業界に適用される規格の正確な要件を把握することが、担当チームに求められます。特に明記されていない限り、NI製品がこれらの要件を満たしていない場合は、開発チームがシステムレベルでこれらの要件を満たす必要があります。
ISA/IEC 62443は、安全な工業オートメーションおよび制御システムの要件とプロセスを定義する一連の規格です。この規格はISAによって管理され、認証は独立したISO/IEC 17011認定機関によって発行されます。
詳細については、https://www.isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standardsをご覧ください。
NIAPは、COTS製品が国際的な国際共通基準に適合しているかを評価するためのプログラムです。NIAP認証は、NIST認定およびNIAP承認のテストラボを通じて取得されます。
詳細については、https://www.niap-ccevs.org/niap-ccevsをご覧ください。
HECVATは、大学が潜在的なサプライヤのサイバーセキュリティ対応状況を評価するための標準として広く使用されています。HECVATは、製品のさまざまなセキュリティ要素を網羅したスプレッドシートです。これらの要素は、NIST 800-171と密接に連携しています。
大学での購入に際し、NIにHECVATの記入を依頼する場合は、security@ni.comまでお問い合わせください。
詳細については、https://library.educause.edu/resources/2020/4/higher- education-community-vendor-assessment-toolkitをご覧ください。