ロールベース アクセス コントロール（RBAC）は、組織内の個々のユーザーの役割に基づいてリソースへのアクセスを制限する方法です。RBAC は、個々のユーザーではなく役割に権限と責任を割り当て、それらの役割にユーザーを割り当てます。これにより、ユーザーは自分の役割に関連し必要なアクションのみを実行でき、権限の範囲外にあるリソースにアクセスしたり変更したりすることはできません。RBAC は、産業オートメーションおよび制御システム（IACS）をサイバー脅威から保護するための階層化アプローチである多層防御戦略で実装できるセキュリティ対策の 1 つです。RBAC は、IACS リソースへの不正アクセス、誤用、または破壊行為を防ぐだけでなく、人為的ミスや内部者による攻撃のリスクを軽減するのに役立ちます。
参考文献:
* ISA/IEC 62443-3-3:2013、産業オートメーションおよび制御システムのセキュリティ - パート3-3：システムセキュリティ要件およびセキュリティレベル、第5.3.2.11項
* ISA/IEC 62443-2-1:2010、産業オートメーションおよび制御システムのセキュリティ - パート2-1：産業オートメーションおよび制御システムのセキュリティプログラムの確立、6.2.2.32項
* ISA/IEC 62443-4-1:2018、産業オートメーションおよび制御システムのセキュリティ - パート4-1：製品セキュリティ開発ライフサイクル要件、条項5.2.3.23
* ISA/IEC 62443-4-2:2019、産業オートメーションおよび制御システムのセキュリティ - パート4-2：IACSコンポーネントの技術的セキュリティ要件、第4.2.3.24節

広域ネットワーク（WAN）は、都市、国、あるいは複数の国や大陸など、広大な地理的領域をカバーする通信システムです1。WANは、ローカルエリアネットワーク（LAN）やその他の種類のネットワークを接続するためによく使用され、ある場所のユーザーやコンピュータが他の場所のユーザーやコンピュータと通信できるようにします2。WANは、公衆電話回線、海底ケーブル、通信衛星など、さまざまな通信インフラストラクチャを使用して、長距離間でデータを伝送します1。WANは通常、専用通信回線、またはより低コストの回線交換方式やパケット交換方式で構築されます2。WANは、組織のLANからインターネットへの接続を提供するインターネットサービスプロバイダーによって構築されることがよくあります2。インターネット自体もWANとみなされる場合があります2。参考文献：ハードウェアおよびネットワーク技術 - CCEA LANとWAN - BBC、広域ネットワーク
- ウィキペディア。

非対称鍵は、非対称暗号（公開鍵暗号とも呼ばれる）の特徴の一つです。非対称暗号は、公開鍵と秘密鍵という2つの異なる鍵を用いてデータを暗号化および復号化する手法です。公開鍵は誰とでも共有できますが、秘密鍵は所有者が秘密に保持する必要があります。公開鍵と秘密鍵は数学的に関連していますが、一方から他方を導出することは計算的に不可能です。
非対称暗号は、デジタル署名、鍵交換、暗号化など、さまざまな目的に使用できます。たとえば、アリスがボブにメッセージを送信する場合、ボブの公開鍵を使用してメッセージを暗号化すると、ボブのみが自分の秘密鍵を使用してメッセージを復号化できます。また、ボブがメッセージの送信者であることを証明したい場合は、自分の秘密鍵を使用してメッセージに署名すると、誰でもボブの公開鍵を使用して検証できます。非対称暗号には、暗号化と復号化に同じ鍵を使用する対称暗号に比べていくつかの利点があります。たとえば、非対称暗号では、鍵を配布するための安全なチャネルを必要とせず、否認防止と認証を提供できます。ただし、非対称暗号には、計算量の増加、鍵サイズの増加、ネットワークオーバーヘッドの増加など、いくつかの欠点もあります。
参考文献:
* ISA/IEC 62443-3-3:2018、セクション4.2.3.6.1、暗号化1
* ISA/IEC 62443-4-2:2019、セクション4.2.3.6.1、暗号化
* ISA/IEC 62443 サイバーセキュリティ基礎スペシャリスト学習ガイド、セクション5.3.1、暗号化
* ISA/IEC 62443 サイバーセキュリティ基礎スペシャリスト試験仕様、セクション5.3.1、
* 暗号化