DEFENXIAのワークフロー（申請承認、使用制御）

工場やプラントなどのオペレーションの現場に必要なセキュリティは、多要素認証だけではありません。本当に適切な操作なのか、複数の関係者が確認し承認するプロセスが不可欠です。これを4-eyes principle と言います。

人はうっかり間違いや勘違いをします。リモートでの保守や通信設定、PLCのエンジニアリングデータの変更のようなクリティカルな作業は、一人のエンジニアによる判断で開始してはとても危険です。

「その人が正しい人物である」ことと、「その作業が正しい操作かどうか」は別な話です。これを使用制御（IEC-62443-3-3：Use Control）と言います。一般的には、ワークフローとか承認フロー制御などと呼ばれるセキュリティ機能です。

では、ネットワークやセキュリティに関わる設定変更や証明書発行の申請のほか、現場へのリモート接続やに登録したPLCのエンジニアリングデータの変更管理にもワークフロー機能の対象にすることができます。

IEC-62443-2-4では、制御や安全PLCのロジックだけではなく、PLCやSCADAなどのログインアカウントのパスワードの管理も厳格に必要になります。現場には様々な設定データがあります。に登録することにより、一人のエンジニアの判断では変更が開始できない仕組みや、変更前後のデータを保持する機能の提供などにより、厳格な使用制御と復元バックアップの仕組みを提供します。