日経テクノロジーonline SPECIAL

【トレンドマイクロ】制御システムにも迫るサイバー攻撃、セキュリティ対策の確立が急務に

制御システムのオープン化を背景に、制御システムを狙ったサイバー攻撃が増加の一途をたどっている。セキュリティソリューションを展開するトレンドマイクロは、「つながる工場に迫るサイバー攻撃の最新動向とその対策」と題して、制御システムのセキュリティ対策への取り組み方について講演した。

原 聖樹氏
トレンドマイクロ 事業開発本部 テクノロジーマネジメント部 テクノロジーデベロップメント課 課長

 トレンドマイクロのテクノロジーデベロップメント課 課長である原聖樹氏は、講演の冒頭でショッキングな事件を紹介した。2014年12月のドイツ連邦電子情報保安局の発表によると、ドイツの製鉄所がサイバー攻撃を受けて溶鉱炉の制御システムが停止し、設備に甚大な被害が発生していたのだ。

 北米・南米地域では、重要インフラを管理する企業・団体(製造業を含む)の過半数が既に制御システムへのサイバー攻撃を経験している(図)。さらには、一部制御システムへの攻撃ツールが配布されており、攻撃が容易になりつつある。事業継続性やサプライチェーンの破断といった経営リスクが急激に高まっているのだ。

図 北米・南米地域にある重要インフラ企業・団体(製造業を含む)が受けた攻撃
[画像のクリックで拡大表示]

 こうした動きを受けて、国内の大手企業では、情報システム同様に制御システムについてもセキュリティ対策を強化し始めているという。

求められる「基準・対策・体制」の整備

 制御システムのセキュリティ対策は情報システムと同じようにはできない。制御システムは可用性を重視するため、例えばセキュリティ対策を目的としたパッチ適用や再起動でシステムを停止させることが難しい。基本的に長期運用の傾向にあり、サポート期間が終了したOSやアプリケーションを使い続けているケースも多く、そもそも情報システム部門が管理していない。

 「制御システムのセキュリティ対策を行う場合、まずシステムを停止させない仕組み、そして修正プログラムを定期的に適用できない環境でもセキュアな状況を保つ仕組み、さらに現場の担当者でも対応できるように導入や運用が容易なこと、といった要件が求められます」と原氏は語る。

 その上で、企業が取り組む方向性として次の3点を挙げた。(1)システムライフサイクル全体に必要なセキュリティ基準の整備、(2)多層防御対策の導入、(3)情報システム部門と現場技術部門の連携を中心とした組織・人材の育成、である。

 トレンドマイクロでは、多層防御を実現するために、制御システム向けのセキュリティソリューションを取りそろえている。あらかじめ登録したアプリケーションのみ実行を許可する「Trend Micro Safe Lock」、USBメモリー型のウイルス検索・駆除ツール「Trend Micro Portable Security 2」、USBメモリーへのウイルス感染を防止する「Trend Micro USB Security」などを一例として紹介した。既に多くの工場などで導入されているという。

 最後に原氏は、何を守るべきなのかに立ち戻って考えることが肝要と助言し、急激に高まる経営リスクを低減するため、制御システムにおいてもセキュアな環境を早急に確立すべきと聴講者に呼びかけた。

お問い合わせ
  • トレンドマイクロ株式会社

    事業開発本部

    〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー

    TEL:03-5334-3835

    URL:http://www.trendmicro.co.jp/ics/

    メールでのお問い合わせはこちら