日経テクノロジーonline SPECIAL

制御システムのセキュリティ対策事例を紹介

日新電機株式会社 日新電機株式会社
業種:電気機器
従業員:4,845人(連結/2015年3月末現在)
地域:京都府、日本
日新電機企業サイト:http://nissin.jp/

導入の背景

 日新電機株式会社は1917年創立の重電メーカーであり、国内主要重電9社の一角を占める企業だ。スマートシティづくりでの京都府との連携や、海外における電力インフラの構築など、高圧大電流向け変圧器・遮断器といった電力機器の事業を主軸に、ビーム・真空応用事業や新エネルギー・環境事業を展開。その中で、工場の稼働に必要となる電力供給や水処理設備・道路設備の監視制御システムの開発・販売も手掛けている。

 監視制御システムは、対象機器・システムの監視制御を目的に機能を絞り込んだ専用システムであり、従来は、リアルタイムOSなどをベースに設計、開発され、一般的なオフィスネットワークへの接続も必要とされていなかった。そのため、ウイルス感染のリスクとは無縁と見なされていた。

 しかし今日、こうした状況は変化している。システム利用者の利便性向上のニーズが変化し、監視制御システムをオフィスネットワークに接続するといった動きが活発化しているからである。

お客様の課題

 「工場における電力使用状況の遠隔監視を目的として、監視制御システムがオフィスネットワークなどに接続されるケースが増え、ウイルスに感染した業務PCを経由して、監視制御システムがウイルスに感染するリスクが高まったのです」と、新エネルギー・環境事業本部の角田広樹氏は語る。

 また、監視制御システムでは、USBメモリでデータ移動が行われるケースもあり、USBメモリによるウイルスの持ち込みについてもリスクとなっていた。

 さらに、操作性向上などを目的に監視制御システムのOSの汎用化(Windows化)が進んだことも、結果として、通常のPCから制御システムへとウイルス感染が広がるリスクを増大させているという。

 工場や生活インフラを支える監視制御システムの稼働停止を招くウイルス感染は深刻なリスクだ。近年では、納入先の担当者から監視制御システムのセキュリティ対策状況について問い合わせを受けるケースもあったという。そのため日新電機では、監視制御システムのウイルス対策強化を急務ととらえ、「Trend Micro Safe Lock™」(以下、TMSL)の採用を決め、TMSLを監視制御システムの端末に標準機能としてバンドルし、販売している。

選定理由

 ミッションクリティカルな監視制御システムには、システムの処理速度に影響を与えない対策が求められていた。そのため、突発的にシステムに負荷を与えるウイルススキャンやパターンファイルの更新が必要とされる通常のウイルス対策ソフトを適用するのは難しかった。

 そこで日新電機が選択したのがTMSLだ。TMSLはパターンファイルを使用せず、あらかじめ登録したアプリケーションのみ実行を許可することで、ウイルスや目的外利用からシステムを保護するウイルス対策ソフトウェアだ。監視制御システムのように利用目的が限定され、起動させるプログラムの追加・変更が発生しにくいシステムを対象に設計されている。

 「これならば、パターンファイル更新やウイルススキャンを行う必要がありませんので、処理性能に影響を与えずに、システムの安定稼働とウイルスからの保護が実現できると考えました」と、新エネルギー・環境事業本部の西田 良博氏は振り返る。

 「実際、パフォーマンス比較の結果では、どちらがTMSLをインストールしている環境なのか分からないほど、処理性能の差がありませんでした」

 また、監視制御システムにおけるTMSLの事前検証の際、設定面での疑問点などもあったが、トレンドマイクロによる素早い問い合わせ対応により問題を解消できたことも評価の決め手となった。「 製品評価段階でのトレンドマイクロのサポートも心強かった」と西田氏は語る。

ソリューション

 日新電機では、TMSLがシステムの処理性能に悪影響を及ぼさないことを導入前の検証で確認し、顧客先へのシステム納入に際しては、起動を許可するアプリケーションの一覧など、TMSLの管理・設定をすべて自社で済ませたうえで出荷している。

 また、2重の品質管理として、監視制御システムの出荷前には、検品作業の一環としてインストール不要のウイルス検索駆除ツール「Trend Micro Portable Security 2™」によるウイルス検索を実施、システムの安全性には万全を期しているという。

 さらに、USBメモリによるウイルスの端末への持ち込みを予防するため、USBメモリ内のウイルスチェック機能を実現する「Trend Micro USB Security™」を搭載したUSBメモリの利用も、顧客に対して提案している。

※ ウイルス検索時に、一時的に検索対象端末にドライバおよびローカルHDDにファイルを作成しますが、検索終了後、検索対象端末に当該ドライバおよびファイルは残りません。(USBブート検索を行った際、ログを検索対象端末のローカルハードディスクに作成するか選択可能)

[画像のクリックで拡大表示]

導入効果

 角田氏は、TMSL採用の効果を次のように表現する。

 「工場・社会インフラにおけるサイバーリスクに対するお客様の危機意識が高まる中で、監視制御システムのセキュリティ対策を提示・提供することは大切です。 TMSLの採用でそれが可能になったことは、当社にとって意義ある変化です」

 またこれまでは、ユーザが独自にインストールしたプログラムによって、監視制御システムの動作に悪影響が出たり、ウイルス感染などのセキュリティ問題につながったりするリスクもあった。TMSLの採用で、その排除も可能になったと言える。

今後の展望

 「お客様と市場が監視制御システムに求める基本的な安全性能の1つとして、TMSLによるウイルス対策を位置づけていきます」と、角田氏は説明を加える。

 工場の電力系統の監視システムに加えて今後は水処理設備の監視制御システムなど、社会インフラで使用される他のシステムにも展開を広げていく予定だ。

導入事例で紹介された製品の詳細はこちら
Trend Micro Safe Lock Trend Micro Portable Security 2 Trend Micro USB Security
お問い合わせ
  • トレンドマイクロ株式会社
    トレンドマイクロ株式会社

    東京本社

    〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー

    TEL:03-5334-3601(法人お問い合わせ窓口)

    FAX:03-5334-3639

    URL:www.trendmicro.com


    TREND MICRO、Trend Micro Safe Lock、Trend Micro Portable SecurityおよびTrend Micro USB Securityは、トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は2016年4月現在のものです。内容は予告なく変更になる場合がございます。