日経テクノロジーonline SPECIAL

生産設備に「影響を与えず守る」、既存設備で導入が進む最新対策方法

工場の生産設備が汎用のOSとネットワークを採用するようになったことで、セキュリティの問題が浮上してきた。しかし、工場の生産設備ではセキュリティ対策といえども新たな機器やソフトを導入することは難しい。トレンドマイクロの上田勇貴氏は事例を交えつつ、生産現場固有の事情を踏まえた最新のセキュリティ対策動向を紹介した。

上田 勇貴 氏
トレンドマイクロ
プロダクトマーケティング本部 ICSセキュリティグループ
プロダクトマーケティングマネージャー

 トレンドマイクロの上田氏によると「生産設備がセキュリティ被害を受ける例は、もはや珍しくなくなっています」という。被害とは標的型攻撃や偶発的なウイルス感染による設備の損傷、生産ラインの停止などだ。いずれもウイルスがオンライン、またはオフラインで生産設備に入り込んだことで発生した。

 IoT時代には生産設備はオープンにならざるを得ず、その分外部からの脅威にさらされやすくなる。「一方で生産設備は、セキュリティ対策のためだけに安易に止められないのです」と上田氏は、一筋縄でいかない事情を説明する。生産設備は、生産効率を高いレベルで維持する前提で運用している。そのため、稼働中の生産設備に、インラインで新たなネットワーク機器を設置したり、対策ソフトをインストールしたりすることは、可用性の観点から極めて困難なのだ。

早期異常検知の仕組みで守る

 影響を与えることなく守るソリューションの一つが、インストール不要のウイルス検索・駆除ツール「Trend MicroPortable Security 2」だ。USBポートに挿して使用するツールで、機器にインストールすることなく、その機器にウイルスが入り込んでいないかをチェックできる。

 ただしこの方法は、ツールをUSBに差した時にしかウイルスをチェックできない。そこでこれを補完するものとして、ネットワークレベルで異常検知を行う機器「Deep Discovery Inspector」を用意する。スイッチのミラーポートにつなぎ、ネットワーク内を流れるデータをチェックすることで、早期異常検知による影響範囲の最小化や再発防止の検討を早期に実施できる体制構築を支援する。インライン設置と異なり、通信遅延を引き起こさないため、既存設備に影響を与えることなく効果的に守ることができるわけだ。一方、ネットワークの入口レベルで外部からの攻撃を防止する機器として、「TippingPoint TPS」も提供している。制御系と情報系をつなぐゲートウエイ部分に置く機器で、脆弱性を利用した攻撃パケットをブロックすることで、脆弱性が多数残る工場側に脅威が侵入しないようにする。

図●トレンドマイクロは新規・既存の両生産設備それぞれに適したソリューションを提供する
[画像のクリックで拡大表示]

 その他、USBメモリーを介したウイルス感染を防止することができる「Trend Micro USB Security」を搭載したUSBメモリーを、協業している周辺機器ベンダーより提供している。

 上田氏は「新たに構築する設備の場合は、要件定義の段階からセキュリティの観点を盛り込む必要があります」と指摘。具体的な実現方法として、ロックダウン型のウイルス対策ソフト「Trend Micro Safe Lock」を紹介した。指定したアプリ以外の動作をさせないもので、設備の新設時に機器に導入しておけば、想定外の動作を防ぐことが可能だ。

お問い合わせ
  • トレンドマイクロ株式会社

    〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー

    TEL:03-5334-3601

    URL:http://www.go-tm.jp/smartfactory

    メールでのお問い合わせはこちら